Das Automotive-Magazin von all-electronics€¦ · B 61060 · Februar 2013 · Einzelpreis 19,00 € · · Das Automotive-Magazin von all-electronics Sicherheit Safety geht nur mit

B 61060 · Februar 2013 · Einzelpreis 19,00 € · www.automobil-elektronik.de ·

Das Automotive-Magazin von all-electronics

SicherheitSafety geht nur mit Security. Wir beleuchten auf 18 Seiten ausführ-lich das Thema Security ab Seite 24

ToolsDie virtuelle ECU für Autosar.Validieren und Kalibrieren mit virtuellen Steuergeräten Seite 46

HalbleiterManaged-NAND: Die Lösung für speicherhungrige Automotive-Anwendungen Seite 42

1/2013

Berich

t von

der C

ES 20

13

Wir hab

en un

s für

Sie in

Las

Vega

s nac

h den

Automoti

ve-

Trend

s erku

ndigt

Seite 1

8

Von Consumer zu AutomotiveInterview mit Matt Murphy, Senior VP Automotive bei Maxim Integrated Seite 14

000_Titelseite.indd 3 29.01.2013 07:54:50

Ihre effi ziente Allround-Lösung für

Messen, Kalibrieren und DiagnoseEine durchgängige Werkzeugunterstützung erleichtert Ihnen

das Abstimmen von Steuergeräten. Mit dem Allround-Werkzeug

CANape decken Sie dabei mühelos alle Anwendungsfälle ab:

> Erfassen Sie schnell und zuverlässig Messdaten verschiedener

Quellen – synchron und zeitgenau. Egal ob über CCP,

XCP on CAN/FlexRay/Ethernet oder von externer Messtechnik

> Verstellen Sie die Parameter Ihrer Steuergeräte-Algorithmen

komfortabel online im Steuergerät oder offline im Hex-File

> Verwalten Sie umfangreiche Kalibrierdaten einfach und

jederzeit nachvollziehbar, auch bei großen Projektteams

> Vereinfachen Sie Ihre Tool-Landschaft durch nahtlos

integrierte Diagnose-Services und Flash-Lösungen

> Profitieren Sie von einer durchgängigen Werkzeugkette

mit umfangreichen Rapid-Prototyping-Möglichkeiten und

der MATLAB / Simulink-Integration

Vector unterstützt Sie von der Funktionsentwicklung bis zum Seriensteuergerät, im Labor, am Prüfstand und während der Fahrerprobung.

Alle Infos zur neuen CANape Version 11.0: www.vector.com/canape11

Steuergeräte-Kalibrierung

Vector Informatik GmbH

Stuttgart•Braunschweig•Karlsruhe•München•Regensburg

www.vector.com

Steuergeräte-Zugriff mit Mess-

datenraten bis zu 30 Mbyte/s:

www.vector.com/VX1000

Testing

ECU

Diagnostics

Distr. Systems

Deve

lopm

ent

Consulting

Tech

nica

l

Software

ECU

Calibration

ECU

AA_ECU_Calibration_Ad_1seitig_DE_CNP11.indd 1 22.01.2013 09:36:1902_U2_Innen.indd 2 24.01.2013 09:23:51

www.automobil-elektronik.de

Editorial

In der Vergangenheit haben wir uns viel mit der Safety und ihrer methodi-schen Umsetzung beziehungsweise Manifestierung in Form der ISO-Norm 26262 beschä� igt. Das deutsche Wort Sicherheit umfasst allerdings gleichzeitig neben dem Aspekt Safety (Betriebssicherheit) auch die Security

(Datensicherheit) – und genau diesem � ema widmen wir uns in dieser Aus-gabe ab Seite 24 in einem ausführlichen, 18 Seiten langen Special.

In einem Beitrag erklären wir, warum der Security-Aspekt beim „Connected Car“ (Fahrzeug mit Daten-Anbindung, zum Beispiel ans Internet) besonders wichtig ist, in anderen Beiträgen geht es ganz konkret darum, wie sich Security methodisch im Fahrzeug verankern und systematisch integrieren lässt. Die Autoren des Beitrags auf Seite 30 sehen derzeit sogar eine historische Chance:

„Es besteht heute in der Automobilin-dustrie die einmalige Chance, Risiken der Informationssicherheit im Voraus zu vermeiden, die in anderen Bran-chen bereits zu substanziellen Proble-men geführt haben.“

Aus Sicht der Security ist es sinnvoll, alle Daten zu protokollieren, um im Ernstfall zumindest eine Spur zu ha-ben, wo es denn zu einer eventuellen Sicherheitslücke kam. Andererseits dür� e eine Black-Box, die bei einem Gerichtsverfahren darüber Aufschluss gibt, ob der Fahrer zu schnell unter-wegs war oder bei Rot über die Ampel

gerollt ist, nur auf wenig Gegenliebe bei den Endkunden stoßen. Hier ergeben sich somit Zielkon� ikte, die sinnvoll gelöst werden müssen.

Für mich ist es interessant, mit welcher Unbeschwertheit viele nicht-europä-ische Unternehmen das � ema „Vertraulichkeit persönlicher Daten“ angehen und wie unterschiedlich doch die Betrachtungsweisen auf verschiedenen Kon-tinenten sind. Ein gutes Beispiel dafür � nden Sie in dem Kasten „A� ermarket @ CES“ auf Seite 20 rechts unten.

A propos CES (Consumer Electronics Show, siehe Report ab Seite 18): Die Art und Weise, in der die amerikanischen Automobilhersteller – allen voran Ford – auf die Consumer-Branche zugehen, ist schon beeindruckend. Dass das Internet auch relativ schnell in Fahrzeuge jenseits der Premium- und Ober-klasse ins Fahrzeug kommt, war abzusehen. Die Art und Weise, wie aktiv Ford die Entwickler von Consumer-Apps dazu animiert, Apps für Fahrzeuge aus dem Hause Ford zu entwickeln, ist schon ein mutiger Schritt, der zeigt wie wichtig entsprechende Security-Mechanismen für die Betriebssicherheit (Safe-ty) des Fahrzeugs heute schon sind.

Vor diesem Hintergrund ist die Doppeldeutigkeit des deutschen Worts „Sicherheit“ doch sehr e� ektiv: Wenn die Amerikaner und der Rest der Welt vielleicht eines Tages einmal von „Sickerhait“ sprechen, dann wissen wir, dass das � ema im Sinne einer ganzheitlichen Betrachtung von Safety+Security in den Köpfen angekommen ist. In diesem Sinne: Safety und Security First!

Doppelte Sicherheit

Dipl.-Ing. Alfred Vollmer,Redakteur AUTOMOBIL-ELEKTRONIK

Alfred Vollmer, [email protected]

Date 1.17.13 Revision Job Number CF_TRW_113718

Agency: The Concept Farm 43 West 24th St. New York, NY 10010 212 463 9939

Contact: Angel Maldonado

Client: TRW

Style: 1/3 pg verticle magazine

Bleed: 75 mm x 303 mmTrim: 72 mm x 297 mmLive: 56 mm x 257 mm

Pubs: Automobil ElektronikCreative: Green / German

AD ________CW ________AE _________

RS

©TR

W A

utom

otiv

e 20

13

STELLEN SIE

SICH VOR:

EINE ELEKTRISCHE

SERVOLENKUNG

IN JEDEM FAHRZEUG

IN INDIEN.

FORTSCHRITTLICHES DENKEN

VORAUSSCHAUENDES DENKEN

UMWELTFREUNDLICHES DENKEN

http://cognitivesafetysystems.trw.de

Kognitive Sicherheitssysteme von TRW helfen dabei, Mensch und Umwelt besser zu schützen. Eine Vielzahl fortschrittlicher Sicherheitstechnologien tragen weltweit dazu bei, Emissionen zu reduzieren und den Kraftstoffverbrauch zu senken. Umweltfreundliches Denken von TRW – denn Sicherheit steht jedem zu.

KOGNITIVE SICHERHEITSSYSTEME

9js1 Q1 Q2Cosmos Communications 718.482.1800

23987a2 01.21.13 133C M Y K

03_Editorial.indd 3 28.01.2013 17:11:16

4 www.automobil-elektronik.deAutomobil ElEktronik 01/2013

InhaltFebruar 2013InhaltFebruar 2013

Märkte + Technologien

06 ZVEI-StandpunktMit Sicherheit auch in Zukunft mobil

08 News und MeldungenAktuelles aus der Branche: Namen, Veranstaltungen, Nachrichten und mehr

12 EKG des Fahrers überwachenSensor erfasst Vitalparameter berüh-rungslos und liefert Inputs für ADAS

Coverstory

14 Von Consumer zu Automotive Exklusiv-Interview mit Matt Murphy,

Senior VP Communications and Automotive Solutions Groups bei Maxim Integrated

Die aktuelle Reportage

18 Mehr als nur das „Connected Car“ Bericht von der CES 2013, der weltweit größten Consumer-Elektronik-Messe

Systeme: Sicherheit

24 Sicherheit = Safety + SecurityWarum die ISO 26262 allein nicht genügt

26 PKIs in der AutomobilbrancheSicherheit durch Public-Key-Infrastrukturen

30 Informationssicherheit im AutomobilEin Leitfaden zum effektiven Umsetzen der Security in der Praxis

32 Consumer- und Auto-Welt trennenSafety und Multimedia: Mit Microkernel und Hypervisor

35 Sichere Mikrocontroller im AutoAurix vereint Safety- und Security-Elemente auf einem Chip

38 Sicher in vernetzten SystemenIntegrative Betrachtung von funktionaler Sicherheit und Security

41 Funktionale Sicherheit erfordert eine umfassende „Safety-Kultur“ISO 26262 im Fokus

Von Consumer zu AutomotiveAUTOMOBIL-ELEKTRONIK sprach mit Matthew (Matt) J. Murphy, Senior Vice President der Communications and Automotive Solutions Groups bei Maxim Integra-ted, über den Markt, Lösungen und technische Aspekte vom Batterie-Management bis MEMS.

EKG und Atmung des Fahrers überwachen: als Input für ADASEin auf der CES vorgestellter Sensor kann das EKG des Fahrers messen, ohne direkten Kontakt zum Messobjekt zu benötigen. Gel und Hautkontakt sind nicht mehr erforderlich, weil die Mes-sung durch Bekleidung und Sitzpolsterbezüge hindurch erfolgt.

Mehr als nur das „Connected Car“Wir waren vor Ort und berichten über die auto-motive-relevanten The-men der CES 2013, der weltweit größten Consu-mer-Elektronik-Messe.

Coverstory

14

12

18

Leserservice infoDIREKT:Zusätzliche Informationen zu einem Thema erhalten Sie über die infoDIREKT-Kennziffer. So funktioniert’s:•www.automobil-elektronik.de aufrufen•Im Suchfeld Kennziffer eingeben, suchen

Halbleiter

42 Mehr Speicher fürs InfotainmentManaged-NAND-Flash als e.MMC für die Automotive-Welt

Messen/Testen/Tools

44 Testsystem nach MaßKundenspezifische Komplettlösung aus einer Hand

46 Die virtuelle ECU für Autosar EVE: Validieren und Kalibrieren mit virtuellen Steuergeräten

47 Produkte

Elektromechanik

48 Batterietausch bei Elektrobussen Steckverbinder für das Battery-Swapping in China

49 Produkte

Rubriken

03 Editorial Doppelte Sicherheit23 Produkte50 Impressum/Fimenverzeichnis

04_Inhalt.indd 4 28.01.2013 17:21:38

www.automobil-elektronik.de 5Automobil ElEktronik 01/2013

InhaltFebruar 2013

24

Automotive- AbkürzungenErklärungen zu weit über 300 Abkürzungen rund um die Au-tomobil-Elektronik finden Sie unter infoDIREKT 333AEL0612 auf www.all-electronics.de

42

46

Mehr Speicher fürs InfotainmentVor allem in speicher-hungrigen Anwendungen rund um das Infotainment kann die e.MMC-Embedded-Speicher-Archi-tektur ihre Stärken ausspielen. Sie ermöglicht ein schnelles Design-in und bietet spezielle Features, um die Anforderun-gen der Automotive-Branche zu erfüllen.

Die virtuelle ECU für AutosarMit einer neuen, EVE genannten Lösung lassen sich Autosar-Anwendungssoftware-Komponenten und Basissoftware- Module aus verschiedenen Quellen in virtuelle Steuergeräte integrieren, um bereits frühzeitig eine Validierung und Kali-brierung von Steuergeräte-Software am PC vorzunehmen.

Sicherheit = Safety + SecurityImmer mehr Systeme im stark vernetzten Fahrzeug sind „safety-critical“, aber nur bei gleichzeitiger Implementation von angemessenen Security-Maßnahmen lassen sich rund-um sichere Systeme realisieren. AUTOMOBIL-ELEKTRONIK, erklärt auf 18 Seiten, warum die ISO 26262 allein nicht ge-nügt und wie sich Security umsetzen lässt.

04_Inhalt.indd 5 28.01.2013 17:21:40

6 www.automobil-elektronik.deAUTOMOBIL ELEKTRONIK 01 / 2013

ZVEI_Standpunkt

Auf dem Mitte Februar statt� ndenden Kompetenztre� en Elektromobilität in Köln informiert der ZVEI über die neusten Entwicklungen im Bereich der Elektromobilität. Experten diskutieren dort die Mobilitätskonzepte der Zu-

kun� sowie die damit einhergehende zunehmende Vernetzung moderner Fahrzeuge.

Einerseits ergibt sich der höhere Vernetzungsgrad der Systeme im Fahrzeug aus der steigenden Komplexität moderner Fahreras-sistenz- und Sicherheitssysteme. Auch werden bestehende Kom-munikationsschnittstellen, zum Beispiel für die Internetanbindung und Multimediainhalte, kontinuierlich erweitert. Neue Kommuni-kationsprotokolle wie Ethernet halten Einzug ins Fahrzeug. Dies erfüllt die Kundenwünsche nach Nutzung liebge-wonnener Applikationen (Apps) und Internet-dienste der Smartphone-Welt im Automobil.

Anderseits bietet die zunehmende Kommunikati-onsfähigkeit des Fahrzeuges den Herstellern neue Möglichkeiten und Geschä� smodelle, wie beispiels-weise das Rechte-Management bei der Freischal-tung zusätzlicher Fahrzeugfunktionen. Weitere neue Kommunika-tionspfade sind Car-to-Car, Car-to-Infrastucture, die Anbindung von Elektrofahrzeugen ans Smart-Grid sowie die Ferndiagnose und Fernwartung des Fahrzeuges.

Das Fahrzeug wird somit Teil des globalen Netzes und ein po-tentielles Ziel für neue Angri� sszenarien. Entsprechende Medien-berichte erzeugen ö� entliche Aufmerksamkeit und werfen die Fra-ge auf, wie die Autoindustrie den potentiellen Sicherheitsproble-men begegnen will.

Hierzu ist anzumerken, dass sich die Automobilhersteller und deren Zulieferer seit mehr als zwei Jahrzehnten verstärkt mit dem � ema „Automotive Security“ befassen und ihre Systeme auf Basis der gemachten Erfahrungen und steigenden Anforderungen kon-tinuierlich weiterentwickeln. So hielten erste kryptogra� sche Ver-fahren mit der Einführung von Fernbedienungen und Zentralver-riegelungen Einzug ins Auto.

Neben dem Schutz vor unbefugtem Zugri� auf das Fahrzeug ist die Absicherung der elektronischen Systeme gegenüber Manipula-tionen (Umgehung von Wegfahrsperren, Kilometerstand-Manipu-lationen und Ähnliches) ein zweites wichtiges Feld.

Hierfür bietet die Industrie Lösungen an, die die Absicherung fahrsicherheitskritischer Systeme sowie das � ema Komponenten-

Mit Sicherheit auch in Zukunft mobil

fälschung adressieren. Hierzu hat die Herstellerinitiative So� ware (HIS) der deutschen OEMs Branchenstandards für kryptographi-sche Hardware-Security-Module (HSM) unter anderem zur Ver- und Entschlüsselung von So� ware und Speicherdaten in Steuerge-räten festgelegt. Weitere Maßnahmen sind dabei die Verwendung digitaler Signaturen für freigegebene So� ware zum Schutz gegen Manipulationen sowie Integritätsprüfung beim Start und/oder während der Laufzeit.

Bei der Integration neuer Multimedia-Anwendungen und In-ternet-Dienste ist es notwendig, jerzeit die Integrität des Bord-netzes sicherzustellen. Unberechtigte Zugri� e, die beispielsweise durch den Download von Schadso� ware entstehen könnten, sind

Dr.-Ing. Stefan Gutschling betreut im ZVEI die Applikationsgruppe Automotive der Fachverbän-de „Electronic Components and Systems“ und „PCB and Electronic Systems“.

Neben dem Schutz vor unbefugtem Zugriff auf das Fahrzeug ist die Absicherung der elektronischen Systeme gegenüber Manipulationen (Umgehung von Wegfahrsperren, Kilometer-stand-Manipulationen und Ähnliches) ein ... wichtiges Feld.

zu verhindern. Entsprechende Sicherheitslösungen legen je nach Vertrauenswürdigkeit (Trust Level) der Anwendung spezi� sche Kommunikationsregeln (Policies) mit dem Bordnetz fest. Bei Re-gelverstößen – beispielsweise durch Schadso� ware – wird die be-tro� ene Applikation terminiert und durch ein vertrauenswürdi-ges Image ersetzt. Zusätzlich kommen dabei so� warebasierte Isolationstechnologien zur Abschottung von Rechen- und Hard-ware-Ressourcen sowie kryptographische Verfahren zur Daten-kommunikation zur Anwendung.

Ergänzend zum technologischen Teil sind auch organisatorische Schutzmaßnahmen zu etablieren. Über den Fahrzeug-Lebenszyk-lus sichert eine ganzheitliche Sicherheitsinfrastruktur die Unter-nehmensabläufe zur Datenintegrität und -sicherheit ab, zum Bei-spiel für das Handling kryptographischer Schlüssel von der Ent-wicklung über die Fertigung bis hin zu den Werkstätten und Ser-viceorganisationen.

Aufgrund der zunehmenden Bedeutung bedarf es einem durch-gängigen Bewusstseins und des aktuellen Wissenstands zum � e-ma „Automotive Security“ entlang der gesamten Wertschöpfungs-kette. Der ZVEI mit seinem Expertennetzwerk aus der gesamten automobilen Zulieferindustrie kann dazu einen aktiven Beitrag leisten. (av) ■

06_ZVEI.indd 6 28.01.2013 13:28:30

>> ni.com/labview-platform/d

NI LabVIEW ist die umfassende Entwicklungsumgebung mit herausragender

Hardwareintegration und Kompatibilität. Damit meistern Sie jede Herausforderung

in der Mess-, Steuer- und Regeltechnik. LabVIEW ist das Herzstück des Graphical

System Design, das Konzept, mit dem Sie über eine offene Plattform aus

produktiver Software und rekonfi gurierbarer Hardware die Systementwicklung

beschleunigen können.

Die grafi sche Entwicklungs-umgebung NI LabVIEW bietet herausragende Hardwareintegration und ermöglicht es Ihnen, intuitiv zu programmieren.

Unendliche Möglichkeiten,eine Designplattform

© 2013 | National Instruments, NI, ni.com, NI CompactDAQ und LabVIEW sind Marken der National Instruments Corporation.Andere Produkt- und Firmennamen sind Warenzeichen der jeweiligen Unternehmen.

Halle 4 | 4-422

LV_D_Messe_210x297.indd 1 10.01.13 11:0207_1_1 Anzeigenlayout.indd 7 16.01.2013 09:11:05



Automotive-Trends 2013

Euro-NCAP-Änderungen fördern die Fahrzeugelektronik

Der Automobilzulieferer TRW erwartet auch für 2013 einen deutlichen Zuwachs im Bereich Fahrzeugelektronik. Ein we-sentlicher Treiber sind dabei der Gesetzge-ber und Verbraucherorganisationen, die mehr aktive Sicherheitssystemen fordern: Geschwindigkeitsregelung, Spurhalteassis-tenz und automatische Notbremsung hel-fen, die Zahl der Verkehrsunfälle zu redu-zieren. Der Euro-NCAP verschärft die Kri-terien seines Sicherheits-Ratings, um die Ausstattung von Neufahrzeugen mit einer automatischen Notbremse voranzutreiben. TRW geht daher davon aus, dass Fahreras-sistenzsysteme von einer Sonderausstat-tung immer mehr zur Standardfunktion wachsen. Um fünf Sterne zu erhalten, müs-sen Fahrzeughersteller künftig serienmä-ßig Umfeldsensorik integrieren. Er-schwingliche Kamera- und Radarsysteme rücken folglich immer stärker in den Fokus (siehe infoDIREKT 311AEL0612).

Außerdem registriert TRW einen Trend hin zu Domänen-Architekturen, die der steigenden Komplexität bei der Vernet-zung und Kommunikation elektronischer Systeme begegnen und gleichzeitig die Fle-xibilität erhöhen. Die Safety Domain ECU, kurz SDE, wird dieses Jahr bei einem gro-ßen europäischen Fahrzeughersteller in Serie gehen. „Ein zentraler Aspekt der SDE ist, dass in dieses Autosar-basierte Sicher-heitsdomänen-Steuergerät Software-Funk-tionen von OEMs oder auch von Wettbe-

TRW geht 2013 mit seinem Autosar-basierten Sicherheitsdomänen-Steuergerät in Serie, das dem Trend zu Domänenarchitekturen mit offener Systemarchitektur gerecht wird.

■ Dr. Christian Bieniek ist als COO jetzt das vier-te Mitglied im Vorstand bei LPKF.

■ Michael Drescher ist neuer Entwicklungsleiter bei der Softing Automotive Electronics GmbH.

■ Michael Hankel, derzeit Vorsitzender der Geschäftsführung der ZF Lenksysteme GmbH, wird in 2013 neues ZF- Vorstandsmitglied.

■ Dr. Peter Ottenbruch wird Michael Hankels Nachfolger als Vorsitzen-der der Geschäftsführung der ZF Lenksysteme GmbH.

■ Dr. Wolfgang Runge, der bis vor einigen Jahren Geschäftsführer bei ZF war, ist neues Mitglied im Aufsichtsrat der Method Park Software AG. (av)

In eigener Sache

Mit Gutschein kostenlos zur Elektro:mobilia

Die internationale Fachmesse für Elektromobilität ist eine zentrale Informations- und Business-Plattform der Branche. Sie vernetzt Fachbesucher und Abnehmer mit Unternehmen, die innovative Elektromobilität von morgen zeigen. Durch eine Kooperation mit der Messe Köln können 100 Leser eine kostenlose Eintrittskarte zur Elektro:mobilia erhalten:

Impression von der Elektro:mobilia 2012. Hier: Stand der Dekra.

■ Melden Sie sich unter www.elektromobilia.de im Ticket-Shop an. Wenn Sie noch nicht registriert sind, geben Sie Ihre Daten ein.

■ Geben Sie den Gutschein-Code „AUTOELEKTRO“ in das Feld „Gutschein einlösen“ auf der rechten Bildschirmseite ein.

■ Wenn Sie unter den ersten 100 Lesern sind, die diesen Gut-schein angeben, dann steht Ihnen die Eintrittskarte nun zum Download und Ausdruck zur Verfügung.

Mit der ausgedruckten Eintrittskarte können Sie zudem kostenlos Busse, Bahnen und zuschlagfreie Züge im erweiterten VRS-Gebiet nutzen. Parallel zur Messe richtet der ZVEI das 5. Kompetenztref-fen Elektromobilität aus – hierfür gilt die kostenlose Eintrittskarte allerdings nicht. (lei)� n

Personen

Bild

: TRW

Bild

: LPK

FBi

ld: S

oftin

gBi

ld: Z

FBi

ld: Z

F

Bild

: Köl

nmes

se

werbern integrierbar sind. Dabei bleibt der Programmcode für uns unkenntlich. Das heißt, diese Software-Funktionen vom OEM integrieren wir sozusagen als Black Box. Wir sehen eine große Nachfrage nach solchen offenen Systemarchitekturen, da immer mehr OEMs ihre eigene Software schreiben und von einem Lieferanten ins System integrieren lassen wollen – nicht nur im Bereich Sicherheit, sondern auch bei Airbags, Bremsen und Lenkung. Das hat enorm zugenommen und wird künftig exponentiell steigen“, erklärt Dr. Hans-Gerd Krekels, Engineering Director Global Integrated Electronics bei TRW. (lei)� n

infoDIREKT www.all-electronics.de 500AEL0113

Bild

: Alfr

ed V

ollm

er

infoDIREKT 520AEL0113 www.all-electronics.de

08_Meldungen.indd 8 28.01.2013 16:58:59

Our mission: no emission

Sie arbeiten am emissionsfreien Auto? Mit den Renesas RH 850 MCUs kommen Sie diesem Ziel ein Stück näher. Diese weltweit ersten 32-bit 40 nm Mikrocontroller liefern maximale Prozessorleistung auf kleinstem Raum – und sparen dabei sogar noch Strom.

09_1_1 Anzeigenlayout.indd 9 21.01.2013 10:57:29



Die meistgeklickten Automotive-Beiträge

■ Platz 1: Elektronik formt Auspuff-Sound Aktive Geräuschregelung von Eberspächer für mehr Ruhe und/oder „besseren“ Sound. infoDIREKT 303AEL0112

■ Platz 2: Demokratisierung bei Fahrerassistenz-SystemenVolkswagens E/E-Leiter Dr. Volkmar Tanne-berger berichtete auf dem 16. Fachkongress in Ludwigsburg zum Thema „Fahrerassis-tenzsysteme – Innovation und Demokratisie-rung“. infoDIREKT 308AEL0412

■ Platz 3: Mehr Funktionalität integrierenDas Cover-Interview mit Jochen Hanebeck von Infineon. infoDIREKT 300AEL0312

Platz 4: Der Weg zum pilotierten FahrenRicki Hudi, E/E-Leiter bei Audi, gab den Teil-nehmern des 16 . Fachkongresses Automo-bil-Elektronik in Ludwigsburg einen langfristi-gen Ausblick zum Thema Fahrerassistenzsys-teme, Infotainment, Licht und mehr. infoDIREKT 306AEL0412 Platz 5: Verzeichnis der wichtigsten Automotive-AbkürzungenDie ständig aktualisierte Abkürzungs-Über-sicht rund um die Elektronik mit mittlerweile über 400 Suchbegriffen: von AAGR über EBA, IMU, LRR, ODX, SDE, XoIP und YTC bis ZE. infoDIREKT 333AEL0612

(av)

Top 5 www.all-electronics.de

Die Zeitschrift AUTOMOBIL-ELEKTRONIK finden Sie jeweils als Komplett-PDF jeder Druckausgabe unter www.automobil-elektronik.de. Zusätzlich stellen wir die einzelnen Beiträge auch unter www.all-electronics.de ins Internet. Auf dieser Website finden Sie oft auch längere Versionen der fürs Heft gekürzten Artikel sowie zusätzliche News und Hintergrundinfos. Die folgenden Beiträge aus dem Auto-Umfeld wurden im Jahr 2012 am häu-figsten angeklickt: (av)

TOP5 ■ WindRiver liefert die Software-Plattform

für die IVI-Systeme von Hyundai Mobis. ■ Semikron International hat jetzt auch

die restlichen 30 % der Anteile an Compact Dynamics übernommen. ■ Toshiba liefert jetzt die ersten

200-GByte-Festplatten in Fahrzeuge aus. ■ Molex erhielt von Delphi den Pinnacle

Award für hervorragende Leistungen. ■ Das Infotainmentsystem des VW Golf VII

stammt von Panasonic Automotive Sys-tems. EB steuerte dazu die Navigations- und Sprachdialog-Software sowie Tools zur Gestaltung der Bedienoberfläche bei. ■ Micronas hat seinen 500-Millionsten

Automotive-Hall-Sensor ausgeliefert – und zwar an Denso. ■ NVIDIA hat von DARPA einen 20-Millio-

nen-Dollar-Auftrag zur Entwicklung von Em-bedded-Prozessoren erhalten, die bis zu 75 mal energieeffizienter als aktuelle Lösungen sein und 75 GFLOPS/W liefern sollen. ■ Das Joint-Venture SB LiMotive ist jetzt

endgültig aufgelöst. Boschs Aktivitäten wur-den dabei in die Robert Bosch Battery Systems integriert. ■ Mit Beginn diesen Jahres hat das Batte-

rie-Joint-Venture SK Continental E-motion offiziell den Betrieb aufgenommen. ■ Die Zahl der Getöteten im Straßenver-

kehr sank nach BASt-Schätzungen in 2012 gegenüber dem Vorjahr um etwa 6,5 %. ■ Das Verzeichnis der wichtigsten Auto-

motive-Abkürzungen ist seit Dezember um gut 30 % auf über 400 Begriffe ange-wachsen. Sie erreichen es per infoDIREKT 333AEL0612. (av)

Nachrichten

Elektro:mobilia13. bis 14.02.2013, Kölnwww.elektromobilia.de

Halbleiter-Elektronik im Kfz19. bis 20.02.2013, Ingolstadtwww.vdi.de/halbleiter

Embedded World26. bis 28.02.2013, Nürnbergwww.embedded-world.de

Normen und Standards Elektromobilität5. bis 6. März 2013, Münchenwww.vdi-wissensforum.de

Fahrzeugabgase: Von Euro 0 zur Minimalemission06. bis 07.03.03.2013, Essenwww.hdt-essen.de

Batterien im Fahrzeug13. bis 14.03.2013, Stuttgartwww.vdi-wissensforum.de

APE Automotive Power 3. bis 4.04.2013, Pariswww.ecpe.org

Hannover Messe Industrie08. bis 12.04.2013, Hannoverwww.hannovermesse.de

EMV in Hochvolt-Antriebs- systemen in EVs und HEVs10. bis 11.04.2013, Regensburgwww.otti.de

Automotive Steering22. bis 23.04.2013, Berlinwww.we-connect.com

MOST Forum23.4.2013, Esslingenwww.mostcorporation.com

PCIM Sensor/Test14. bis 16.05.2013, Nürnbergwww.mesago.de, www.sensor-test.de

Automotive Testing Expo04. bis 06.06.2013, Stuttgartwww.testing-expo.com/europe

Car HMI Concepts & Systems17. bis 18.06.2013, Berlinwww.we-connect.com

EMV-Grundlagen in Entwicklung und Umsetzung im Kfz19. bis 21.06.2013,

Regensburg www.otti.de

17. Fachkongress AUTOMOBIL-ELEKTRONIK25. bis 26.06.2013, Ludwigsburgwww.automobil-elektronik- kongress.de

IAA Pkw12. bis 29.9.2013, Frankfurtwww.iaa.de

Elektronik im Kfz16. bis 17.10.2013, Baden-Badenwww.elektronik-im-fahrzeug.de

Productronica12. bis 15.11.2013, Münchenwww.productronica.de (av)

Termine

Automobil-Elektronik-Kongress: Referenten in Ludwigsburg 2013

Am 25./26. Juni 2013 wird in Ludwigsburg der 17. Kongress „Fortschritte in der Auto-mobil-Elektronik“ stattfinden. Unter www.automobil-elektronik-kongress.de/referenten finden Sie bereits jetzt eine Liste der Refe-renten. So werden unter anderem die E/E-Leiter von BMW, MAN, Mercedes-Benz, Porsche, Volkswagen und Volvo sowie der

Director of Infotainment von General Mo-tors in Ludwigsburg Vorträge halten. Au-ßerdem referieren hochrangige Vertreter von diversen Zulieferern zu den Themen Elektromobilität, Architekturen, Fahrerassis-tenzsysteme, Connectivity und HMI. (av) n

infoDIREKT 395AEL0113

10_Meldungen.indd 10 28.01.2013 17:02:49

VEOS für alle, alle für VEOS

Frühe Absicherung mithilfe virtueller Steuergeräte, Aufbau virtueller Prüfstände,

Vorbereitung von HIL-Tests –

VEOS®, die neue Simulationsplattform von dSPACE, hat viele Gesichter und

noch mehr Vorteile:

Simulation von AUTOSAR-Steuergeräten

Virtuelle CAN-Bus-Simulation

Wiederverwendung der Werkzeugkette für die HIL-Simulation

VEOS – für unterschiedliche Nutzer, für unterschiedliche Anwendungen,

durchgängig im gesamten Steuergeräte-Entwicklungsprozess.

Wann werden Sie Teil des Teams?

www.dspace.com

Besuchen Sie uns auf der Embedded World

Halle 4, Stand 316

VEOS-Anzeige_DIN-A4_07_130115_D.indd 1 15.01.2013 12:44:2411_1_1 Anzeigenlayout.indd 11 21.01.2013 10:58:59

www.automobil-elektronik.de


DDD (Driver Drowsiness Detection) heißen Fahrerassis-tenzsysteme, die erkennen, wenn der Fahrer übermüdet ist. Meist geschieht dies durch Auswertung der Lenkbe-wegungen. Eine viel effektivere Methode besteht darin,

die Herztöne im Rahmen eines EKGs (Elektrokardiogramm) zu überwachen, weil der Herzrhythmus sich bei einsetzender Müdig-keit verändert. Durch die Überwachung per EKG erhält man den Parameter HRV (Heart Rate Variability; Veränderung der Herzfre-quenz – für Mathematiker: die Ableitung), der Aufschluss über die Herzfrequenz von Schlag zu Schlag gibt. Hierdurch lässt sich fest-stellen, wann beim Fahrer Schläfrigkeit oder auch Stress einsetzen.

Der berührungslose EKG-SensorAuf der CES (siehe Beitrag Seite 18) stellte Plessey den EPIC (Elec-tric Potential Integrated Circuit) genannten Sensor der Öffentlich-keit vor. Es handelt sich dabei im Wesentlichen um ein kapazitiv gekoppeltes Elektrometer, das einen Verstärker mit einer extrem hohen Eingangsimpedanz von 50 GΩ bei 10 pF Eingangskapazität verwendet und somit nahezu keine Energie vom Messobjekt auf-nimmt. Dieser Sensor kann daher sowohl Veränderungen der elek-trischen Ladung wahrnehmen und so elektrische Felder messen, als auch Potenzialdifferenzen und somit Spannungen ermitteln. Durch die kapazitive Koppelung lassen sich die Sensoren unter den Sitzbezug eines Fahrzeugs unsichtbar einbauen – beispielsweise unter Leder, Baumwolle und diversen Kunstfasern.

Beim Atmen verändert das Auf und Ab des Brustkorbs das elek-trische Feld in der Umgebung, das der EPIC-Sensor ebenfalls de-tektiert und in ein deutliches niederfrequentes Signal umwandelt,

EKG des Fahrers überwachenSensor erfasst Vitalparameter berührungslos und liefert Inputs für ADAS

Bis vor kurzem wäre für die Überwachung per EKG ein entblößter Brustkorb des Fahrers sowie der Einsatz von nassen Elektroden mit einem bestimmten Gel wie beim Gesundheits-Checkup erforderlich gewesen, aber ein neuer Sensor von Plessey kann auch geringfügige Veränderungen des elektrischen Potentials messen, ohne direkten Kontakt zum Messobjekt zu benötigen. Gel und Hautkontakt sind nicht mehr erforderlich, weil die Mes-sung durch Bekleidung und Sitzpolsterbezüge hindurch erfolgt. Gleichzeitig lassen die Sensoren auch eine Überwachung der Atmung zu, die bekanntlich mit zunehmender Schläfrigkeit langsamer und tiefer wird. Autor: Alfred Vollmer

welches der Atemfrequenz entspricht. Ein EKG misst die elektri-sche Aktivität des Herzmuskels, wobei der EPIC-Sensor hier als Voltmeter fungiert, das Spannungsveränderungen misst, ohne Strom zu verbrauchen. Das EKG-Signal bewegt sich typischerweise im 1-mV-Bereich. Entscheidend für die kapazitive EKG-Messung über Sensoren im Sitz ist die korrekte Platzierung der Sensoren.

Universell einsetzbar„Plessey verwendet eine Anordnung von EPIC Sensoren, bei der sich mit Fahrern unterschiedlichen Körperbaus optimale Signale erzielen lassen – unabhängig von Größe und Gewicht des Fahrers“, erklärte Steve Cliffe, Business Development Director bei Plessey Semicon-ductors auf der CES im Gespräch mit AUTOMOBIL-ELEKTRONIK. „Die besten Werte erhält man über den mittleren bis unteren Rücken-teil, wo die Signale vom Herz am stärksten sind, zumal in dieser Körperregion wenig Bewegung beim Fahren stattfindet.“

Die Trennung von Atem- und EKG-Signal erfolgt über eine relativ einfache Filterung, und durch die hohe Gleichtakt-Unterdrückung bleiben Störsignale außen vor. „Das im EPIC genutzte System hat sich als absolut resistent gegenüber elektrischen Rausch- und Stör-quellen innerhalb des Fahrzeugs erwiesen“, betont Steve Cliffe.

Mit speziellen Evaluation Kits will Plessey den OEMs und Zulie-ferern seinen für den Temperaturbereich von -40 °C bis +85 °C spezifizierten Sensor näherbringen. Diese Kits bestehen aus einer Anordnung von sechs Sensoren, die an der Rückenlehne des Fah-rersitzes befestigt werden, sowie aus einer Matte auf dem Fahrer-sitz, die als Masse dient. Eine Schaltbox ermöglicht es sowohl die Sensoren auszuwählen, die abhängig vom Körperbau des Fahrers die besten EKG-Signale liefern, als auch die besten Einstellungen zur Störsignal-Ausblendung auszuwählen.

Das Kit enthält ein USB-Interface, eine Windows-kompatible Anzeige und Software. Ebenfalls im Kit enthalten sind abnehmba-re Sitzbezüge aus Leder und Baumwolle, wie sie in der Automobil-Industrie zum Einsatz kommen. „Eigene Untersuchungen von Plessey haben gezeigt, dass EPIC mehr als 95 % aller Herzschlag-spitzen erkannte, die während einer zehnminütigen Probefahrt über eine unebene Straße auftraten“, berichtet Steve Cliffe.

Auch zur Erkennung der Sitzbelegung oder als einfacher berüh-rungsloser Näherungsschalter oder zur Bewegungserkennung ver-schiedener Funktionen im Fahrzeug eignet sich der Sensor. n

Die Erfassung von EKG- und Atemfunktion erfolgt berührungslos über Sensorelektroden im Sitz.


Der Autor: Alfred Vollmer ist Redakteur der AUTOMOBIL-ELEKTRONIK

Bild

: Ple

ssey

12_Plessey_303.indd 12 28.01.2013 17:03:21


Milliardensummen für Forschung und Entwicklung

Continentals Strategie zielt zunächst auf automatisiertes Fahren Die Entwicklung von Produkten und Sys-temen für automatisiertes Fahren ist eines der zentralen Th emen der langfristigen Technologie-Strategie des Automobilzulie-ferers Continental. „Wir haben uns in den vergangenen Wochen als Vorstand die Strategie- und Budgetplanung unserer fünf Divisionen für die kommenden Jahre sehr genau angesehen. Für unsere Automotive-Divisionen sind hierin übergreifend alle notwendigen Bausteine abgebildet, die schrittweise bis zum Jahr 2025 zum vollau-tomatisierten Fahren führen werden“, sagte der Continental-Vorstandsvorsitzende Dr. Elmar Degenhart nach Abschluss der Stra-tegie-Workshops.

„Insgesamt werden wir als Continental insbesondere in den Automotive-Divisio-nen in den kommenden Jahren mit Milliar-densummen in Forschung und Entwick-lung den Weg zur Mobilität der Zukunft ebnen helfen“, erklärte Degenhart. „Für uns ist klar, dass automatisiertes Fahren ein Kernelement der Mobilität der Zukunft sein wird. Als Systemlieferant sind wir bes-

tens aufgestellt, um für unsere Kunden bis 2016 bereits Lösungen für teilautomatisier-te Systeme zu entwickeln und in Serie zu bringen. Erste Anwendungen hoch- und schließlich vollautomatisierten Fahrens, auch bei höheren Geschwindigkeiten und in komplexeren Fahrszenarien, können wir bis 2020 beziehungsweise 2025 serienreif entwickeln.“

Technologisch stellt automatisiertes Fah-ren die Evolution des bereits eingeschlage-

Für Continental-Vorstand Dr. Elmar Degenhardt ist klar, dass „automatisier-tes Fahren ein Kernelement der Mobilität der Zukunft sein wird“.

nen Pfads der Fahrerassistenzsysteme dar. Ihre konsequente Vernetzung mit Fahrer-informations- und Antriebssystemen führe Conti zufolge schrittweise zum Ziel.

Bei teil- und hochautomatisierten Fahr-zeugen muss der Fahrer jederzeit die Kont-rolle übernehmen können, aber mit der Vollautomatisierung ab 2025 könnte auch dies nicht mehr erforderlich sein. (av) ■

infoDIREKT 393AEL0113

Grafi

k: C

ontin

enta

l

13_Meldungen.indd 13 29.01.2013 09:55:13Unbenannt-1 1 29.01.2013 10:14:20


Titelinterview

Von Consumer zu AutomotiveMaxim Integrated ist bereits seit langem im Bereich Automotive aktiv, aber mit neuen Lösungen für Bereiche wie das Management von Li-Ionen-Batterien und Datennetzwerke innerhalb des Fahrzeugs sowie auch für das Power-Management und das Infotainment will der Halbleiterhersteller sein Automotive-Geschäft signifikant erhöhen. AUTOMOBIL-ELEKTRONIK sprach mit Matthew (Matt) J. Murphy, Senior Vice President der Communications and Automotive Solutions Groups bei Maxim Integrated, über den Markt, Lösungen und technische Aspekte. Autor: Alfred Vollmer

Exklusiv-Interview mit Matt Murphy, Senior VP Communications and Automotive Solutions Groups bei Maxim IntegratedBi

ld: M

axim

Maxim Integrated war bisher am Automotive-Markt sehr still. Warum will Maxim Integrated seine Automotive-Aktivitäten erweitern?Matt Murphy: Maxim Integrated gibt es seit rund 30 Jahren, und die meiste Zeit haben wir außer Produktankündigungen nur wenig externes Marketing oder Produkt-Promotion betrieben. Bereits seit acht Jahren entwickeln wir Automotive-Produkte, und wir ha-ben jetzt eine ausreichend große kritische Masse in den unter-schiedlichen Lösungsgebieten aufgebaut.

Zu Beginn unserer Automotive-Aktivitäten stellten wir spezifi-sche individuelle Produkte her, die wir als „Point Solutions“, im

Deutschen Punktlösungen, bezeichneten. Das waren beispielsweise Power-Management-Chips, die eine be-

stimmte Funktion erledigen. Zusätzlich haben wir bereits existierende Produkte von Maxim Integrated wiederverwendet und sie für Automotive qualifi-ziert. Heute haben wir einen ganz anderen Ansatz, denn wir bieten komplette Systemlösungen, die für den Endkunden relevant sind.

Unsere Kunden interessieren sich mehr für Lö-sungen als für individuelle Bauelemente. In den acht Jahren, in denen ich in diesen Markt invol-viert bin, nehmen die OEMs jetzt eine viel aktivere Rolle ein, indem sie mit den Halbleiter-Anbietern zusammenarbeiten: die OEMs treten dabei selbst als Architekten dieser Lösungen auf und agieren in einer partnerschaftlichen Zusammenarbeit di-rekt mit Lieferanten wie Maxim Integrated. Sie sind sehr aktiv, indem sie die Lösung nehmen, sie verbessern und derart für ihren Bedarf modifizie-ren, dass sie sich selbst auf dem Markt differenzie-ren können. Dazu muss viel mehr Koordination zwischen den OEMs, den Tier-1s und uns selbst erfolgen. Diese Zusammenarbeit ermöglicht es uns, die Lösungen viel schneller auf den Markt zu bringen. Die meiste tatsächliche Arbeit im Rah-men des System-Engineering und bei der Über-führung des Produkts in die Fertigung erfolgt im-mer noch mit den Tier-1s.

Dieses Jahr werden wir MEMS-Muster und -Lösungen vorstellen: Gyroskope und Beschleunigungsmesser.

Matt Murphy, Maxim Integrated

14_Titelinterview Maxim_300.indd 14 28.01.2013 10:14:33


Titelinterview

Autos werden mehr Funktionalitäten aufweisen, was wiederum einen steigenden Bedarf an Halbleitern zur Folge hat. Die Automo-bilindustrie muss derzeit einige große Herausforderungen angehen – und zwar nicht nur in ökonomischer Hinsicht, sondern auch umwelttechnisch und unter soziologischen Aspekten.

Trotz der aktuellen allgemeinen Herausforderungen wird dem Automobilmarkt dennoch über diese und die nächste Dekade ein stetes Wachstum vorausgesagt. Das Wachstum in den Triade-Regi-onen Amerika, Europa und Japan könnte geringer sein, aber in den BRIC-Staaten wird es ein substantielles Wachstum geben.Langfristig wird der Markt stabil sein und wachsen. Wir haben in den Oberklasse- und Premium-Fahrzeugen viele Halbleiter; in die-sem Segment sehen wir eine gute Nachfrage auf Basis der Jahres-vergleichszahlen.

Wie sehen die Automotive-Verkaufszahlen von Maxim Integrated aus?Etwa 5 bis 6 % unseres Gesamtumsatzes machen wir im Bereich Auto-motive. Da wir ein 2,5-Milliarden-$-Unternehmen sind, liegt unser Automotive-Umsatz somit bei etwa 125 Millionen Dollar pro Jahr. Der Gesamtmarkt für analoge Automobil-Halbleiter beträgt aller-dings etwa 9 Milliarden Dollar, und wir können im Prinzip mit unserem Produkt-Portfolio die Hälfte dieses Marktes adressieren.

Wir bieten Lösungen für Serial-Link-Anwendungen, das Batte-rie-Management, Hf-Funktechnologien, Infotainment und Power-Management an. Praktisch von Beginn an haben wir uns schwer-punktmäßig mit dem Power-Management beschäftigt, wobei wir mit integrierten Stand-Alone-Bausteinen für das Power-Manage-ment begonnen haben. Jetzt befassen wir uns mit höheren Integra-tionsebenen in all unseren Anwendungsbereichen. Wir betrachten Bausteine zur Ansteuerung von LEDs übrigens als Teil des Power-Managements, und wir sehen einen starken Trend, die Glühfadenlam-pen durch LEDs zu ersetzen. Für all unsere Power-Management-Schaltungen stellen wir typischerweise ein Evaluation-Kit und lo-kale Applikationsunterstützung zur Verfügung.

Welche Produktstrategie verfolgen Sie im Automotive-Bereich?Wir haben bei Maxim Integrated unsere Strategien auf die folgen-den Anwendungsbereiche ausgerichtet: 1.) Clean – energiebewusst – durch die Elektrifizierung des Antriebsstrangs. 2.) Conscious –

Warum sollten die OEMs direkt auf Maxim Integrated zugehen?Es gibt viele Kompetenzbereiche, in denen die Automobilhersteller differenzierte Lösungen möchten. So gibt es beispielsweise im Bereich Batteriemanagement viele unterschiedliche Strategien – vollelektrisch, hybrid oder andere Varianten– sowie eine jeweils unterschiedliche Anzahl von Batteriezellen, verschiedene Optionen und Architek-turen; die Kunden wollen stets eine Lösung, die sich an all dies anpasst. In den Bereichen Safety und ADAS, wo Kameralösungen derzeit gerade allgegenwärtig werden, bieten wir unsere Serial-Link-Lösungen zur schnellen Video- und Daten-Übertragung über das Netzwerk im Auto. Es handelt sich hierbei um eine proprietäre Lösung, die an die Anforderungen der Kunden angepasst ist. Im Bereich der Funktechnologien, beispielsweise digitale TV-Tuner im Fahrzeug und digitale Audio-Lösungen im Auto (DAB), sind unsere Produkte von hohem Interesse für die Fahrzeughersteller.

Ich denke, viele OEMs haben die Vision einer einzigen Infotain-ment-Plattform, bei der die Anwender leicht ein Feature-Upgrade durchführen können. Sie beabsichtigen, einen sehr leistungsfähi-gen Applikations-Prozessor sowie einige Hf-Einheiten einzuset-zen, die sich damit verbinden lassen, um so einfache Updates über die Funkschnittstelle durchzuführen und bestimmte Features zu ermöglichen. Das Update der Software und des Look-and-Feel über die Funkschnittstelle ist ein sehr leistungsfähiges Konzept. Weil die Hf-Technologien und die Connectivity in immer größe-rem Umfang standardisiert werden, ist es möglich, dass wir in Zu-kunft noch mehr gemeinsame Plattformen sehen.

Die Halbleiter-Funktionalität wird dabei helfen, in Zukunft si-cherere, effizientere und in stärkerem Umfang vernetzte Fahrzeuge auf den Markt zu bringen. Innerhalb dieser Applikationen besteht ein Bedarf an hochinnovativer integrierter Halbleiter-Funktionali-tät, denn damit können die neuen Technologien auf den Main-stream-Markt kommen. Wir denken, dass das Auto der Zukunft ‚clean, conscious und connected‘ – also energiebewusst, sicher und vernetzt – sein wird.

Die Automobilbranche befürchtet derzeit niedrigere Umsatzzahlen. Wie wird sich der Markt Ihrer Meinung nach entwickeln?Es sieht derzeit so aus als ob die Anzahl der insgesamt ausgeliefer-ten Neufahrzeuge sich nicht nennenswert erhöhen wird, aber alle

Matt Murphy (hier im Gespräch mit AUTOMOBIL-ELEKTRONIK-Redakteur Alfred Vollmer): „Im Vergleich zu anderen Anbietern haben wir bei Maxim den Vorteil, eine sehr starke Firmen-Historie in den Bereichen Consumer- und Smartphone-Tech-nologie zu besitzen.“Bi

ld: A

lfred

Vol

lmer



Titelinterview

Intertek Deutschland GmbH - Competence-Center E-Mobilität Innovapark 20 - 87600 [email protected] - Tel.: +49 711 27311 152

Competence-Center für E-Mobilität - Qualität, Sicherheit & Zuverlässigkeit

• Unabhängige Prüfungen & Zertifizierungen ‑ Elektrische Sicherheit, Abuse-Tests, Umweltsimulation, Performance, EMV, UN-Transporttests - Einhaltung der RoHS- & REACh-Verordnung - Chemische & physikalische Analysen von Materialien und Schmierstoffen

• Weltweiter Marktzugang - Unterstützung bei der Einhaltung von Richtlinien, nationalen & internationalen Standards sowie kundenspezifischen Anforderungen - Partner für Systemzertifizierungen, Supply Chain Management, Soziale Unternehmensverantwortung, Herstelleraudits

We drive e-Drive

ww

w.i

nte

rte

k.d

e

Intertek_Ausgabe6_111212.indd 1 13.11.2012 15:19:47

sicher – mit der zunehmenden Nachfrage nach Safety- und Securi-ty-Features in fortschrittlichen Fahrerassistenzsystemen. 3.) Con-nected – vernetzt – mit direktem Fokus auf Anwendungen im In-fotainmentbereich wie Radio, Navigation, TV und Connectivity.

Unsere Vision besteht darin, das Fahrzeug der nächsten Genera-tion zu ermöglichen. In Einklang mit dieser Vision bieten wir stra-tegische Technologien für den Automotive-Markt in den Berei-chen drahtgebundene und drahtlose Kommunikation, Power, Bat-terie-Management sowie Erfassung und Aufbereitung von Sensor-signalen. Wir entwickeln die hochintegrierten, funktionalen und zuverlässigen platzsparenden Lösungen, die die OEMs zur Diffe-renzierung ihrer Automobile benötigen.

Welche Strategie verfolgen Sie beim Antriebsstrang?Im Sektor Powertrain konzentriert sich Maxim Integrated darauf, das Management und die Überwachung der Batterie, inklusive Er-fassung des aktuellen Ladezustands, für Elektrofahrzeuge und Hy-bride anzubieten. Mit Produktentwicklungen für traditionelle Mo-tormanagement-Anwendungen haben wir uns bis zu diesem Zeit-punkt noch nicht beschäftigt. Mittlerweile gibt es unsere Batterie-Management-Technologie bereits in der vierten Generation. Bevor wir uns 5 Jahre lang im Bereich Automotive mit dem Batterie-Ma-nagement beschäftigten, waren wir 18 Jahre lang im Batterie-Ma-

nagement für PDAs, Mobiltelefone, Notebooks sowie für die Industrie aktiv. Daher verstehen wir die Applikation vom Systemstandpunkt her wirklich durch und durch. Wir haben uns uns von Anfang an intensiv mit allen für die Sicherheit wichtigen Spezifikationen be-schäftigt, wie zum Beispiel ISO 26262 und ASIL-D. Wir haben wirklich einen Ansatz auf Systemebene verfolgt, um die erforderli-che Sicherheit und Funktionalität zur Verfügung zu stellen.

Wie sieht es mit den Infotainment-Aktivitäten aus?Der Bereich Infotainment ist traditionell der stärkste Sektor von Maxim Integrated im Rahmen unseres Automotive-Geschäfts und

wir freuen uns auf die Möglichkeiten, die uns dieser Markt in Zu-kunft bietet. Maxim Integrated hat innovative integrierte Lösun-

gen, die auf das Infotainment zugeschnitten sind, wobei der Schwerpunkt auf den Wired-, Wireless- und Power-Management-Systemen liegt.

Mit der zunehmenden Connectivity in der nächsten Generation von OEM-Plattformen werden auch mehr Halbleiter zur Funkübertragung erforderlich sein. Maxim

Integrated entwickelt integrierte Lösungen, mit denen sich die Hf-Fähigkeiten erweitern lassen, während die Lösung gleichzeitig klein bleibt und nur wenig Verlustleistung aufnimmt.

Wir sind auch sehr stark im Bereich Power-Management für den USB-Port. Wir haben einen sehr hohen Marktanteil bei Schaltun-gen, die hinter die USB-Ports passen und dabei sowohl die Schutz-funktionalität als auch die USB-Enumeration abdecken. Darüber hinaus haben wir IP, mit der das schnellere Laden bei höheren Strömen möglich wird. Ein hoher Prozentsatz der USB-Ports, die sich bereits heute in den Fahrzeugen befinden, enthält eine Lösung von Maxim Integrated. Im Prinzip ist das ein klassischer Fall: Wir hatten eine gute Technologie für die Applikation USB-Port, und dann haben wir das Design einer von Grund auf neuen Lösung erstellt, um die Anforderungen entsprechender Automotive-An-wendungen zu erfüllen.

Im Vergleich zu anderen Anbietern haben wir bei Maxim den Vorteil, eine sehr starke Firmen-Historie in den Bereichen Consu-mer- und Smartphone-Technologie zu besitzen. Einen erheblichen Teil unserer Umsätze erzielen wir mit Bauelementen, die in Smart-phones verbaut werden. Wir haben einen sehr guten Einblick in den Markt für mobile Geräte, wo USB-Schutzschaltungen, Batte-rie-Management, Power-Management, Touchscreen-Controller, Hf-Technologien und anderes eingesetzt werden. Diese Technolo-gien sind letztendlich auch sehr relevant für den Automotive-Markt, kommen aber in der Regel erst einige Jahre nach dem Ein-satz in Consumer-Endgeräten in das Automobil. Mit unserer Präsenz im Consumer-Markt verfügen wir über die einzigartige Fähigkeit, erprobte Technologien an unser Automotive-Team wei-terzuleiten und basierend auf den für Automotive notwendigen Qualitäts- und Zuverlässigkeits-Vorgaben ein neues Design zu ent-wickeln. Aus diesem Grund müssen wir die prinzipielle IP nicht von Grund auf entwickeln.

Mittlerweile gibt es unsere Batterie-Management-Technologie bereits in der vierten Generation.

Matt Murphy, Maxim Integrated.

Vor wenigen Monaten hat Maxim Integrated seine neue Firmenzentrale im Silicon Valley bezogen. Bild: Maxim Integrated


Titelinterview

Intertek Deutschland GmbH - Competence-Center E-Mobilität Innovapark 20 - 87600 [email protected] - Tel.: +49 711 27311 152

Competence-Center für E-Mobilität - Qualität, Sicherheit & Zuverlässigkeit

• Unabhängige Prüfungen & Zertifizierungen ‑ Elektrische Sicherheit, Abuse-Tests, Umweltsimulation, Performance, EMV, UN-Transporttests - Einhaltung der RoHS- & REACh-Verordnung - Chemische & physikalische Analysen von Materialien und Schmierstoffen

• Weltweiter Marktzugang - Unterstützung bei der Einhaltung von Richtlinien, nationalen & internationalen Standards sowie kundenspezifischen Anforderungen - Partner für Systemzertifizierungen, Supply Chain Management, Soziale Unternehmensverantwortung, Herstelleraudits

We drive e-Drive

ww

w.i

nte

rte

k.d

e

Intertek_Ausgabe6_111212.indd 1 13.11.2012 15:19:47

Die Endkunden haben sich in ihrem Kaufverhalten grundlegend verändert: Sie kaufen Autos nicht mehr nur auf Basis der Motor-leistung oder abhängig davon, welcher Klimaanlagen-Typ verbaut ist. Sie fragen jetzt „Hat das Auto Bluetooth, ein integriertes Navi, Fahrerassistenzsysteme, Apps und mehr“.

Wenn wir mit neuen Kunden sprechen, dann spielt sich, bevor wir uns Automotive-Details zuwenden, stets das gleiche ab: Die Kunden wollen von uns erfahren, was im Consumermarkt ge-schieht. Dieses Wissen ist ein einzigartiger Vorteil, den viele her-kömmliche Automotive-Tier-2s nicht haben.

Kürzlich hat Maxim Integrated einige Security-Lösungen auf den Markt gebracht. Wie trägt Ihr Unternehmen zur Integration von Secu-rity-Funktionalitäten im Auto bei?Maxim Integrated hat einige Erfolge in Automotive-Anwendun-gen, bei denen Security als kritisch angesehen wird. Ein Beispiel hierfür ist die Airbag-Authenti� zierung/Security. Da die OEMs mehr Connectivity innerhalb des Fahrzeugs verbauen, ist auch in immer größerem Umfang Security erforderlich. Die Security-Schutz-IP von Maxim Integrated lässt sich in eine Vielzahl von Funktionen und/oder SBCs – System Basis Chips – integrieren, wenn die OEMs einen Bedarf für Security festlegen. Maxim Integ-rated ist in der Lage, bei der Realisierung der erforderlichen Funk-tionalität zu helfen.

Fast 40 % der Bezahl-Terminals – beispielsweise Karten-Lesege-räte oder POS-Terminals – nutzen die sichere Mikrocontroller-Technologie von Maxim Integrated. Wir verfügen auch über Authenti � zierungs-Technologie, wo wir eine 1-Wire genannte proprietäre Schnittstelle einsetzen, die im wesentlichen eine au-thenti� zierte Kommunikation zwischen beispielsweise einer Druckerpatrone und einem Drucker oder zwischen der Handy-Batterie und dem Mobiltelefon ermöglicht. Security steht mittler-weile im Fokus und wir sind bereit, unsere Security-IP in Automo-

tive-Produkte zu integrieren. Darüber hinaus sind wir stark in den immer noch wachsenden Technologiesegmenten für intelligente Schlüssel (Smart-Keys) und Wegfahrsperren vertreten.

Die Zentrale der Automotive-Division von Maxim Integrated befi ndet sich in Kalifornien, aber die Innovationen im Bereich der Automobil-Elektronik geschehen vor allem in Europa und in Japan. Wie gehen Sie damit um?Unser Firmensitz be� ndet sich in San Jose/Kalifornien, aber wir sind sehr verteilt und global organisiert. Wir verfügen über acht

Designzentren, die sich mit Automotive-Lösungen be-schä� igen: vier davon be� nden sich in den USA, vier sind in Europa – zwei in Italien, eines in Graz/Österreich und eines in der Türkei.

Wir haben seit fast sechs Jahren eine globale Vertriebs- und Applikations-Organisation für den Automotive-

Markt. Vom Standort München aus leitet � omas Baumann diese Organisation. Er hat Teams in Europa – vor allem in Deutschland – und in den USA, sowie dedizierte Teams in Japan, Korea und China.

Wie steht es um Ihre MEMS- und Sensor-Aktivitäten?Im Juli 2011 übernahmen wir das in Graz angesiedelte Unterneh-men Sensor Dynamics – vor allem auf Grund seiner MEMS-Sen-sor-Technologie. Von dort stammt auch unsere Smart-Key-Tech-nologie. Das Team in Graz fokussiert sich auf die Märkte Consu-mer und Automotive. Dieses Jahr werden wir MEMS-Muster und -Lösungen vorstellen, die aus eigenen Fabs von Maxim Integrated stammen. Das bedeutet, dass wir in diesem Jahr mit der aktiven Vermarktung von Gyroskopen und Beschleunigungsmessern be-ginnen werden. ■


Der Autor: Das Interview führte Alfred Vollmer, Redakteur AUTOMOBIL-ELEKTRONIK.

Security steht mittlerweile im Fokus, und wir sind bereit, unsere Security-IP in Automotive-Produkte zu integrieren.

Matt Murphy, Maxim Integrated.



Welche Bedeutung die CES mittlerweile hat, zeigt sich allein schon daran, dass AUTOMOBIL-ELEKTRO-NIK unter den Messebesuchern mehrere E/E-Leiter deutscher OEMs ausmachte. Auch die Zulieferer wa-

ren bis in die obere Führungsebene vertreten – von Bosch bei-spielsweise mehrere Mitglieder des Vorstands. Bosch wies in seiner Pressekonferenz, in der es primär um Non-Automotive-Themen ging, auf die Vorteile einiger Fahrerassistenzsysteme hin, um dann festzustellen, dass das Connected Vehicle (Fahrzeug mit externer Datenanbindung) Vorstands-Mitglied Dr.-Ing. Werner Struth zu-folge „einen sehr großen Beitrag auf dem Weg zum hochautomati-sierten Fahren“ leisten kann. Allerdings sei man noch mehr als eine Dekade von C2X-Diensten im Masseneinsatz entfernt. Für Bosch ist es klar, dass der Internet-Zugang im Auto auch in Low-Cost-Cars kommen wird – und zwar besonders, indem Smartphones eine Verbindung zur Cloud herstellen: „Ja, es gibt einen starken Anstieg der Web-Connectivity des Fahrzeugs.“

Die Ausstellungsfläche der CES ist übrigens über mehrere Hotels und das Las Vegas Convention Center verteilt. In einem Hotel beim Ausstellungsgelände zeigte Continental neben diversen Lö-sungen, über die wir in der nächsten Ausgabe berichten werden,

Mehr als nur das „Connected Car“Bericht von der CES 2013, der weltweit größten Consumer-Elektronik-Messe

Auf der „International Consumer Electronics Show 2013“ (CES 2013), die wie jedes Jahr in den ersten Januartagen in Las Vegas/USA stattfand, geht es bei weitem nicht mehr nur um die klassische Consumer-Elektronik, auch wenn dieses Thema ganz klar dominiert. Da auch diverse OEMs wie Audi, Chrysler, Ford, General Motors, Hyun dai, Lexus oder Kia sowie zahlreiche Tier-1s wie Bosch, Continental oder Delphi sowie Tier-2s von den Halbleiterherstellern bis zu den Software-Anbietern wie EB, Inrix oder Tata Elexsi mit Automotive-Lösungen in Las Vegas vertreten waren, berichtet AUTOMOBIL-ELEKTRONIK in dieser und der nächsten Ausgabe über die CES 2013. Autor: Alfred Vollmer

einen Autositz, der sich nicht mehr „nur“ über die klassischen Be-dienelemente verstellen lässt (vor/zurück/neigen/Massage an-aus etc.), sondern auch über eine App auf einem Tablet oder Smart-phone. Visteon hatte in einem großen Zelt auf dem Central Plaza genannten Vorplatz des Messegeländes seine Exponate aufgebaut. Über die Lösungen von Conti und Visteon werden wir sowohl im Internet als auch in der nächsten Ausgabe näher berichten.

Automobilhersteller auf der CES 2013General Motors zeigte beispielsweise, wie die Apps jetzt mittler-weile selbst im Kleinwagen-Segment Einzug halten. Der Automo-bilhersteller präsentierte beispielsweise einen Chevrolet Spark mit Elektroantrieb, dessen Infotainment-System sich per Bluetooth mit dem Smartphone verbindet, um dann über das Internet über das Tune-In genannte System auf die Internet-Livestreams beliebiger Radiosender zuzugreifen. So lange über das Smartphone die Internet-Verbindung steht, ist somit kein herkömmlicher Radioempfang (FM, AM, DAB) mehr notwendig. Die hierfür notwendige kostenlose App bietet Chevrolet sowohl für Android als auch für die Apple-Welt. Nur mit IOS-Handys arbeitet die Automotive-Variante der Sprach-erkennung Siri. Mehr darüber unter info DIREKT 308AEL0113.

Die aktuelle ReportageCES 2013

Bild

: Alfr

ed V

ollm

er

Bild 1: Im und rund um das Kon-gresszentrum von Las Vegas gab es auch viele Automotive-News.

18_Bericht von der CES in Vegas_301.indd 18 28.01.2013 15:58:59


Die aktuelle ReportageCES 2013

Bild 2: Individuelle Sitzsteuerung per Tablet/Smartphone bei Conti.

NÜRNBERG: 26-28.2, HALLE 4, STAND 534 WWW.TOSHIBA-COMPONENTS.COM/VIDEO

Beschleunigen Sie die Entwicklung von Kombiinstru-menten, Head-up-Displays, Infotainmentsystemenund modernen Fahrerassistenzsystemen (FAS) mitleistungsstarken Halbleiter-Lösungen von Toshiba.

Der schnellste Weg zu weiterenInformationen führt über:

Grafik-Display-Controller aus der "Capricorn"-Baureihefür Kombiinstrumente mit 2D- und 3D-DisplaysLSIs aus der "Visconti"-Serie für die Bilderkennungund neue Kamerasensor-Chips für FASEine breite Palette von Speicherlösungen von NAND -Flash-Speicherchips bis hin zu HDD-Festplatten.

BLEIBEN SIE AUF DER ÜBERHOLSPUR

WWW.TOSHIBA-COMPONENTS.COM/AUTOMOTIVE

Automotive Elek 178x62 de flash.qxd:Layout 1 24/1/13 12:23 Page 1

Voraussetzung hierfür ist allerdings, dass das Fahrzeug mit dem Infotainment-System MyLinkRadio ausgestattet ist, das beim Che-vrolet Spark seit SOP verfügbar ist. Auch der neue Opel Adam ver-fügt über die entsprechenden Funktionalitäten. Allerdings nennt sich dieses Infotainment-System bei dann IntelliLink.

Apps im Auto: Mehr als „nur“ RadioDer Automobilhersteller Ford, der in diesem Jahr zum 7. Mal auf der CES ausstellte, will seinen Kunden nach Angaben von Paul Mascarenas, CTO Ford weltweit, ein „vollkommen personalisiertes Fahrerlebnis“ bieten – und zwar auf Basis von Sync. Mascarenas erinnerte zunächst an die Pioniertaten, die Henry Ford und einige seiner Zeitgenossen im Automobil-Bereich vollbrachten, um dann zu ergänzen: „Heute machen wir das gleiche, um die Innovation zu fördern. Wir laden Software-Entwickler aus aller Welt ein, uns da-bei zu helfen, durchdachte und sinnvolle Lösungen zu liefern, wel-che das Fahrerlebnis verbessern…“

Die Details zu diesem neuen Ford Developer Program stellte dann Hau Thai-Tang, Fords Vice President of Engineering, vor. Unter developer.ford.com finden potenzielle Entwickler alle Ein-zelheiten rund um das Connectivity-System Sync und Fords API

(Application Programming Interface) namens AppLink. Er beton-te, dass Ford als weltweit erster OEM eine offene Entwicklungs-plattform für Android und IOS startete, die Software-Entwickler in die Lage versetzt, sich direkt mit den Steuereinheiten innerhalb des Fahrzeugs sowie der Audio-Einheit inklusive Spracherkennung, Steuerungsknöpfen und dem Mikrofon zu verbinden.

Bis 2015 solle sich die Anzahl der genutzten Smartphones gegen-über heute auf 2 Milliarden verdoppeln. „Es verwundert nicht, dass all die neuen Smartphone-Besitzer die vollen erweiterten Fä-higkeiten ihrer Telefone in ihrem Auto nutzen wollen“, betont Thai-Tang. „Es genügt nicht mehr, nur das Telefon und die Medi-enplayer per Sprachsteuerung zu bedienen.“ Dabei müssten die OEMs allerdings darauf achten, dass die Fahrer nicht während der Fahrt ihre Smartphones bedienen und dadurch abgelenkt sind. Mit der Sprachsteuerung ließe sich diese Problematik umgehen – „und hier kommt AppLink wirklich ins Spiel“, denn „so können die Fah-rer die Hände am Steuer und die Augen auf der Straße lassen“.

Bereits jetzt führen in Nordamerika über 1 Million Fahrzeuge mit AppLink, und im Laufe diesen Jahres solle diese Zahl auf 2 Millionen ansteigen. Danach solle AppLink auch in Europa und Asien auf den Markt kommen, bis im Jahr 2015 dann über 14 Mil-lionen Fahrzeuge weltweit mit Sync ausgerüstet sein werden, die dann „eine signifikante und robuste Geschäftsmöglichkeit für un-sere Software-Entwickler bietet“. Er hebt hervor, dass mit den Apps eine kundenspezifische Anpassung des Fahrzeugs möglich wird und erläuterte ausführlich, welche Vorteile auto-relevante Apps für die Software-Entwickler (!!!) haben.

Ford hofft auf Apps in den Bereichen Musik & Entertainment, News & Information, Networking, Standortbestimmung und Navi-gation, Gesundheit & Wohlbefinden (Health & Wellness) sowie per-sönliche Produktivität. Diverse Apps zeigte das Unternehmen auch an seinem Stand in Aktion. Zur Vermarktung hatte Ford an vielen Stellen im Zentralbereich der Messe jeweils ein anderes Fahrzeug platziert, bei dem jeweils eine andere App – vor allem im Bereich Musik-Streaming beziehungsweise Internet-Radio – hervorgeho-ben wurde und gleichzeitig eine Gewinnmöglichkeit bestand.

Auch Chrysler, Hyundai und Kia zeigten diverse Lösungen rund um die Internet-Anbindung des Fahrzeugs. Lexus wiederum prä-sentierte sich auf der CES als Technologie-Vorreiter in punkto Sa-fety. Mehr zu diesem geschickten Marketing-Schachzug der Toyo-ta-Tochter lesen Sie im Internet unter infoDIREKT 309AEL0113.

Bild

: Alfr

ed V

ollm

er



Die aktuelle Reportage CES 2013

Apps überwachen den Fahrer und helfen ihmFür den Aftermarket präsentierte Delphi sein „Connected Car and Ve-hicle Diagnostic Module“. Es handelt sich dabei um eine Kombination aus einem Dongle für den OBD2-Bus und einer multifunktionalen Smartphone-App. Damit soll der Werbung zufolge der „Zugriff auf die Familienfahrzeuge überall per Smartphone oder Web-Browser“ mög-lich sein. Die Software liefert dem Anwender aufbereitete Klartext-In-fos aus dem Fehlerspeicher, aber auch viele zusätzliche Features wie (Schlüssel-)Funkfernbedienung über das Handy, Standortermittlung über den eingebauten GPS-Empfänger, Live-Tracking, E-Mail-Be-nachrichtigung beim Verlassen eines bestimmten „Geofence“-Be-reichs oder bei Überschreitung der Geschwindigkeit (offi ziell nur für minderjährige Fahrer gedacht) sowie weitere Applikationen, die bei uns wohl zu herben Problemen in punkto Datenschutz führen würden.Das System verkauft Delphi nicht in Eigenregie sondern über den amerikanischen Mobilfunkanbieter Verizon in einem Bundle aus Dienstleistung und Hardware. Es soll mit den meisten in den USA seit 1996 verkauften Fahrzeugen funktionieren.Selbst Fahrerassistenzsysteme für den Aftermarket waren auf der CES zu sehen – beispielsweise ein LDW mit Auffahr-Warner von MobilEye .


Aftermarket @ CES

Als einziger europäischer OEM auf der CES vertreten: AudiAudi wiederum präsentierte einen Teil seines Innovations-Portfo-lios und informierte beispielsweise die Presse über das pilotierte Fahren (siehe Ludwigsburg-Bericht unter infoDIREKT 306AEL0412). Auf dem Stand gab es nicht nur als Hingucker den neuen Audi RS 5 Cabriolet und den siegreichen Le Mans-Rennwa-gen Audi R18 e-tron quattro zu sehen sondern auch diverse auf die Technik fokussierte Exponate.

So präsentierten die Ingolstädter in einem als Technikträger fun-gierenden Audi Q7 unter dem Namen „Audi Q7 sound concept“ sowie in einer kino-ähnlichen Umgebung 3D-Sound fürs Auto: Mit Stereo und 5.1-Surround-Sound bleibt die Musikwiedergabe in einer Ebene und ignoriert damit die in den Musikaufnahmen enthaltenen Informationen aus der dritten Dimension. Bei Kon-zerten werden die Schallwellen auch am Boden und der Decke re-� ektiert sowie zum Teil durch Lautsprecher über der Bühne gezielt abgegeben. Die akustische Räumlichkeit der Musikaufnahme wird durch 3D-Klang natürlicher wiedergegeben als zuvor – ein echtes Er-lebnis, zumal Audi für diese Demo – im Gegensatz zu anderen OEMs auf der CES – bewusst die Türen des Fahrzeugs schloss, so dass sich das Fahrzeug im Innern als ruhige Insel im Messelärm erwies, die das Sound-Erlebnis richtig zur Geltung brachte: Cocooning pur.

Sehr eindrucksvoll präsentierte Audi auch seine Licht-Technologie: von einem OLED-Technologieträger über ein Laser-Schlusslicht bis zum Matrix-Beam-Scheinwerfer auf LED-Basis, der kamerage-steuert und ganz ohne Schwenk-Mechanik Teile des Scheinwerfers ausblendet, damit der Gegenverkehr nicht geblendet wird.

Nicht nur Audi selbst sondern auch seine Zulieferer waren ver-treten. So stellte Nvidia neben einem Tesla S vor allem einen Audi ins Zentrum seines Messestands, weil ein Tegra-Prozessor als Herzstück des Audi-Infotainments fungiert. Gleichzeitig präsen-tierte der Chiphersteller auch sein neustes IC, den Tegra 4.

Connectivity für Daten und PowerNicht nur die drahtlose Datenkommunikation (Connectivity) son-dern auch das drahtlose Laden mobiler Endgeräte scheint sich in Zukun� seinen Weg bis zum Endkunden zu bahnen. So zeigte Del-phi beispielsweise eine Technologie-Lösung, bei der an vielen Stel-len des Fahrzeugs (siehe Bild 3) Vorrichtungen für das drahtlose Laden von Smartphones, Tablets, Media-Playern, A� ermarket-Navis etc. vorhanden sind. Aus Sicht von Je� rey J. Owens, Chief Technology O� cer bei Delphi, entfallen damit nicht nur die lästi-gen Ladekabel und Steckverbinder, sondern es erhöht sich damit

auch die Verkehrssicherheit: „Der Ladevorgang stellt auch eine potenzielle Quelle für Ablenkungen dar, weil die Fahrer die Augen von der Straße nehmen, wenn sie ein Gerät in einen Lade-An-schluss einstecken wollen.“ Da auch viele andere Unternehmen Lösungen für drahtloses Laden jenseits des Autos zeigten, steigt die Wahrscheinlichkeit, dass zumindest auf der Endgeräte-Seite bald ein derartiger induktiv gekoppelter Ladeanschluss weit ver-breitet sein wird.

In der nächsten Ausgabe der AUTOMOBIL-ELEKTRONIK werden wir in unserem Schwerpunkt zum � ema „Infotainment & Multimedia“ ausführlicher auf einige Konzepte eingehen, die auf der CES von OEMs und Zulieferern erstmals vorgestellt wurden. Unter infoDIREKT 301AEL0113 erhalten Sie bereits vorab weitere Infos zu den in Las Vegas vorgestellten Lösungen: von der indivi-duell anpassbaren Bedienungs-Ober� äche des Infotainments bis zu diversen Connectivity-Lösungen. ■

Bild 3: Delphi hat ein System entwickelt, mit dem das drahtlose Laden von Consumer-Elektronik-Geräten an diversen Stellen im Fahrzeug möglich wird.

Bild 4: Julius Marchwicki, Global Product Manager für AppLink und Connected Services bei Ford, zur App-Community: „Das Automobil ist jetzt open for business“, aber Ablenkung vom Fahren ist Tabu für die Auto-Apps.

Grafi

k: D

elph

i

Foto

: Alfr

ed V

ollm

er

Der Autor: Alfred Vollmer ist Redakteur der AUTOMOBIL-ELEKTRONIK.


COMPETENCE IN COMMUNICATION

www.net-x.net

Ein Partner ›› Ein Chip ›› Alle Systeme

Einer für alle*

Ein Partner – ein Chip – alle Systeme. Vom Standardprodukt über OEM-Module bis hin zum Chip – wir bieten für jede Anforderung die passende Lösung. Setzen Sie bei Ihrer Lösung für die industrielle Kommunikation auf den technologischen Marktführer. netX, eine Lösung für alle Feldbusse und Realtime-Ethernet: Made in Germany.

Hilscher_netX_CHIP_EH_210x297_AE_01_2013_S_AT.indd 1 14.01.13 15:5021_ML EH Hilscher.indd 21 21.01.2013 10:56:09

COMPETENCE IN COMMUNICATION

netX-Infoline: +49 6190 [email protected]

Ein Partner ›› Alle Systeme

Eine Lösung für alleAnforderungen*

netX-Familie – networX on chip:

Flexibler Highend Netzwerk-Controller als Single-Chip Lösung

Kommunikationskanäle als Real-Time-Ethernet oder Feldbus-Interface einzeln konfigurierbar

10 Jahre Liefergarantie

Neue Systemarchitektur optimiert auf schnelle Kommunikation und hohen Datendurchsatz

Für jede Anforderung der passende Chip

Die Netzwerk-Controller der netX-Familie ist dieintelligente Lösung, die bewährten Feldbusseund Real-Time-Ethernet-Systeme mit einemeinzigen Chip zu realisieren.

Anforderungen

netX-Familie – networX on chip:

Kommunikationskanäle als Real-Time-Ethernet oder Feldbus-Interface einzeln konfigurierbar

Neue Systemarchitektur optimiert auf schnelleKommunikation und hohen Datendurchsatz

Die Netzwerk-Controller der netX-Familie ist dieintelligente Lösung, die bewährten Feldbusseund Real-Time-Ethernet-Systeme mit einem

Workshop on tour

Gateway-Workshop-Termine unter:www.hilscher-on-tour.com

Besuchen Sie uns auf dem Automatisierungstreff 2013 in der Kongresshalle Böblingen

sowie auf der embedded world: Halle 1, Stand 1-338

Hilscher_netX_CHIP_EH_210x297_AE_01_2013_S_AT.indd 2 14.01.13 15:5121_ML EH Hilscher.indd 22 21.01.2013 10:56:10


Neue Produkte

TDK-EPC präsentiert die CGA1-Serie mit 0603er Keramik-Viel-schichtkondensatoren. Die 0,6 x 0,3 x 0,3 mm³ kleinen Kapazitä-ten sind für Nennspannungen von 6,3 bis 50 V ausgelegt und nach

Mit dem MLX91801 bietet Mele-xis eine System-in-Package-Lö-sung für Reifendrucküberwa-chungssysteme an. Sie kombi-niert einen analogen Drucksensor und eine Sensorschnittstelle mit

Head-up-Display auf Laser-Basis

8-Bit-RGB-Lasertreiber für HUD-Projektoren

ST Microelectronics präsentiert die neue Generation M0-7 von VIPower-ICs zum Schalten elekt-ronischer Fahrzeugkomponenten wie etwa Leuchten oder Karosse-riemodulen. Dreiviertel der Fami-lienmitglieder sind in einem 5 x 4 mm2 großen Gehäuse lieferbar und damit laut ST 40 % kleiner als konkurrierende Lösungen. Viele Änderungen am internen Design verbessern außerdem die Genauigkeit, kommen der Rück-führung von Diagnoseinformatio-nen zugute und steigern die Zu-

Keramik-Vielschichtkondensatoren

Hoch zuverlässige MLCCs in Baugröße 0603

EEPROM-konfigurierbares System-in-Package

TPMS-Module schneller entwickelnHalbleiter statt Relais

Intelligente High-Side-Schalter

AEC-Q200 qualifiziert. Der Ar-beitstemperaturbereich geht von -55 bis +125 °C (X7R-Tempera-turcharakteristik). Besondere An-forderungen, etwa eine Nenntem-peratur von +150 °C, sind auf Anfrage realisierbar. Die Massen-produktion hat im Januar 2013 begonnen. Dabei kommt ein neu-es hochzuverlässiges Dielektri-kums mit optimierter Feinkorn-technologie zum Einsatz.

dem 16-Bit-RISC-Mikrocontroller MLX16. Der Baustein wird im SO16-Kunststoffgehäuse geliefert und ist für -40 bis +125 °C quali-fiziert. Über das Uni-ROM-Kon-zept stellt Melexis eine Firmware bereit, der Anwender muss nur per Konfigurationstool seine Para-meter im internen EEPROM able-gen. Es gibt sechs Modi: Lagern, Parken, Fahren, Alarm (niedriger Druck), Fehler und Test.

Baustein begnügt sich mit 80 mW bei dunklem Laser, seine Gesamt-Leistungsaufnahme liegt bei ma-ximal 1 W. Laser projizieren laut Maxim hellere, lebendigere Bilder. Die ICs sind wahlweise im 42-Pin-WLP-Gehäuse (3 x 3,5 mm2) oder im 40-Pin-TQFN-Gehäuse (misst 5 x 5 mm2) verfügbar, die TQFN-Version ist für -40 bis +105 °C spezifiziert. Die Preise beginnen bei 3,94 US-Dollar.

verlässigkeit. Zu den Perfor-mance-Verbesserungen gehören ein Kurzschlussschutz, eine präzi-sere Spannungs- und Tempera-turrückmeldung, eine genauere Stromabtastung und sehr gute EMI-Eigenschaften. Muster aller Mitglieder der Familie sind bereits verfügbar. Als erstes Produkt wird im zweiten Quartal 2013 der zweikanalige VND7020AJ-E in Produktion gehen.

Bild

: TDK

-EPC

Bild

: Mel

exis

Bild

: Max

im





Mit dem MAX3601 bringt Maxim einen 8-Bit-RGB-Lasertreiber auf den Markt, gedacht für Pico-Pro-jektoren, die kompakter, heller und kostengünstiger sind als tra-ditionelle Head-up-Displays. Der

23_PBs.indd 23 28.01.2013 10:01:00


SystemeSicherheit

Die Elektronik-Entwicklungsabteilungen in der Automo-bilbranche arbeiten derzeit an vielen Baustellen parallel, und die Entwicklungsleiter bei den OEMs sowie bei den Zulieferern wissen kaum noch, welche Projekte sie zu-

erst angehen sollen: Fahrerassistenzsysteme erobern die (untere) Mittelklasse, fast jeder Kleinwagen enthält mittlerweile eine rein elektrische Servolenkung und ABS, ESP sowie elektronische Mo-torsteuerung sind sowieso schon Standard. Hinzu kommen die Komfortfunktionen vom „Park-Piepser“ bis zum Infotainment-System, wobei letzteres sogar – wie die CES in Las Vegas (siehe Seite 18) gezeigt hat – in der Kleinwagenklasse eine Internet-An-bindung ermöglicht. Gleichzeitig sollen die Fahrzeuge per Car2x irgendwie, aber möglichst schon gestern, sinnvoll miteinander kommunizieren. All diese miteinander vernetzten Funktionalitä-ten sollen bei -25 °C genauso zuverlässig funktionieren wie bei +50 °C, bei der Lieferung des Neuwagens genauso wie nach acht Jahren. Hinzu kommen noch all die Funktionalitäten, die das Fahren in Premium-Fahrzeugen noch angenehmer machen. Par-allel zu dieser Entwicklung stemmt die Branche gerade den Kraft-akt „Elektromobilität“.

Auf Grund der Tatsache, dass wir diese technischen Herausfor-derungen offensichtlich im weltweiten Wettbewerbsumfeld ziem-lich gut meistern und dazu auch das Marketing sowie das Branding stimmt, sind Fahrzeuge deutscher Hersteller auch im Ausland sehr

Sicherheit = Safety + SecurityWarum die ISO 26262 allein nicht genügt

Immer mehr Systeme im stark vernetzten Fahrzeug sind „safety-critical“, aber nur bei gleichzeitiger Implementa-tion von angemessenen Security-Maßnahmen lassen sich rundum sichere Systeme realisieren. AUTOMOBIL-ELEKTRONIK erklärt, warum das so ist. Autor: Alfred Vollmer

beliebt, denn deutsche Fahrzeuge haben weltweit einen erstklassi-gen Ruf. Darüber dürfen wir uns freuen, aber darauf dürfen wir uns nicht ausruhen.

Konsequente Umsetzung der SafetyAll diese Fahrzeuge wurden möglich, weil sämtliche Beteiligten ent-lang der Entwicklungs- und Verifikationskette auch konsequent das Motto „Safety First“ umgesetzt haben: So darf sich beispielsweise ein kamera- und radarbasiertes automatisches Notbremssystem nicht auf Grund eines Konstruktionsfehlers bei Tempo 200 und besten Wetterverhältnissen auf der rundum freien Autobahn aus-lösen, muss aber bei einer konkreten Gefahr stets rechtzeitig in Aktion treten. Die Bedeutung dieser Form der Sicherheit, die im Englischen „Safety“ genannt wird und auch als „Funktionale Sicherheit“ umschrieben werden könnte, haben die Verantwortli-chen hierzulande bereits bestens in ihre Denkweise, ihre Organisa-tionsstrukturen und Arbeitsabläufe integriert.

„Safety“ bedeutet, dass weder im normalen Betrieb noch bei vorhersehbaren Bedienungsfehlern oder missbräuchlicher Nut-zung ein sicherheitskritischer Zustand auftreten darf, denn nur so lassen sich Personen-, Sach- oder Umweltschäden vermeiden. Rein systemtechnisch betrachtet muss das Embedded-System eine sehr hohe Verfügbarkeit haben, weil die funktionale Sicherheit an das Zeitverhalten gekoppelt ist. Wenn ein Notbremssystem zu spät auslöst, weil es noch mit irgendwelchen (anderen) Aufgaben be-schäftigt war, dann erfüllt es die entsprechenden Safety-Kriterien nicht.

SecurityGenau hier kommt mit der „Security“ der zweite Aspekt des deut-schen Wortes „Sicherheit“ ins Spiel. Die Security umfasst drei Grundfunktionalitäten: Dazu gehört zum einen die Sicherheit, dass die entsprechenden Daten auch vertraulich bleiben, zum an-deren die Sicherheit, dass die Integrität der Daten innerhalb des Systems gewährleistet ist. Als dritter wesentlicher Punkt kommt die Authentizität hinzu. Ein Beispiel für Integrität und Authentizität: Wenn beispielsweise der Radarsensor keine Objekte in Fahrtrich-tung meldet, dann muss das Steuergerät sich schließlich auch darauf verlassen können, dass die Daten stimmen (Integrität) und dass sie auch wirklich vom Radarsensor stammen (Authentizität). Damit Vertraulichkeit, Authentizität und Integrität gewahrt bleiben, müs-sen auch Manipulationen von außen ausgeschlossen werden – und hier kommt in den hochgradig vernetzten Fahrzeugen der klassi-sche Security-Aspekt der Informationssicherheit ins Spiel, den wir schon von der Internet-Sicherheit her kennen. Außerdem: Wenn unerwünschte Softwareelemente ihr Unwesen im System treiben (und es beispielsweise mit irgendwelchen Aufgaben beschäftigen) ist die Verfügbarkeit nicht mehr gewährleistet.

Security sorgt für den notwendigen Schutz, der beispielsweise im Rahmen der Safety erforderlich ist.

Bild

: Jak

ub K

rech

owic

z -

Foto

lia.c

om

24_Eigenbeitrag Security_302.indd 24 28.01.2013 13:29:14

www.automobil-elektronik.de 25AUTOMOBIL ELEKTRONIK 01 / 2013

Systeme Sicherheit

Die neue Dimension der SecurityEin Embedded-System kann nur dann wirklich sicher sein, wenn seine Informationssicherheit und die entsprechende Datenintegri-tät auch wirklich gewährleistet sein können. Prinzipiell wissen wir aus den Bereichen Autoschlüssel, Wegfahrsperre, Tacho oder Mo-tormanagement, dass Security wichtig ist, aber in den Fahrzeugen von morgen erlangt die Security-Problematik eine neue Dimensi-on. Wenn die Fahrzeuge mit dem Internet und/oder anderen Fahr-zeugen kommunizieren, dann gibt es ganz neue Einfallstore für eventuelle Manipulationen.

Die bisher in der Ö� entlichkeit publik gewordenen Hacker-Ma-nipulationen in Fahrzeugen sind aus der reinen Safety-Perspektive im Sinne der Sicherheit für Leib und Leben betrachtet noch relativ „harmlos“: Zwar könnte durch Manipulationen rund um die Auto-schlüssel eventuell ein Diebstahl erfolgen, der vorgetäuschte Ver-kaufswert eines Fahrzeugs könnte durch Tacho-Manipulationen steigen, und wenn das Motorsteuergerät mit nicht autorisierten Daten „ge� asht“ wird, dann kommt es im schlimmsten Fall zum Totalausfall des Motors beziehungsweise zu schlechten Abgaswer-

OEMs angrei� ar würden. Wenn beispielsweise ein Hacker mit höherem Aufwand gezielt eine oder mehrere Schwachstellen in ei-nem Volumenfahrzeug sucht und dann den Hersteller vor die Wahl stellt, entweder durch eine massenha� e Manipulation von Fahrzeugen des untersuchten Typs das Image dieses Herstellers zu schädigen oder gar zu zerstören, wenn der OEM nicht horrend ho-he Tantiemen für „Beratungsdienstleistungen“ an den Hacker zahlt, dann ist das eine hochproblematische Situation. In der Mo-bilfunk-Branche gab es vor einigen Jahren Security-Problemfälle mit vergleichbarem „Geschä� smodell“, die von einem Tag auf den anderen aus dem Rampenlicht verschwanden.

Security von Anfang an verankernDie Problematik beginnt schon viel früher: Wenn im Rahmen von kriminellen, aber monetär interessanten Manipulationen wie Chip-Tuning, Tacho-Manipulation oder anderen Aktionen durch Zufall ein Fehler ins System gelangt, der auf den ersten Blick nicht erkennbar ist, kann dennoch die Datenintegrität der gesamten As-sistenzsysteme gefährdet sein, denn welcher rein gewinnorientier-te Hacker führt eine ordentliche Restbussimulation mit den pas-senden Testserien durch?

Wenn zum Beispiel Kurvenradien vom Navi als Input für die Fahrerassistenz dienen, um bei Bedarf in das Fahrgeschehen ein-zugreifen, dann geht es um harte Safety-Kriterien. Andererseits ist das Navi als Teil des Infotainments derzeit nicht gerade ein Hoch-sicherheitstrakt. Auch mit dem Einzug von Autosar ins Auto wird der Security-Aspekt immer wichtiger.

Die ersten programmierbaren Systeme im Fahrzeug konnten die Ingenieure noch als relativ eigenständige Geräte entwickeln, aber mit zunehmender Komplexität und Vernetzung stiegen die Anfor-derungen an die Systemarchitektur, so dass die Entwicklung auf ein integrales systematisch-methodisches und strukturiertes So� ware-Engineering umgestellt werden musste. Analog hierzu können wir auf die umfassende Beachtung des Security-Aspekts im Gesamt-system Fahrzeug (nicht nur in „safety-critical“ Teilsystemen) schon bald nicht mehr verzichten.

Deshalb müssen wir die Systeme rundum sicher machen – sowohl in punkto Safety als auch in punkto Security. Das geht nur, wenn wir den Security-Gedanken genauso tief im Design-Prozess und im System verankern wie den Safety-Gedanken. Es ist wohl nur noch eine Frage der Zeit, bis wir analog zur ISO 26262 (Safety) auch die Security mit einer entsprechend standardisierten Vorge-hensweisen und Methoden im Entwicklungsprozess verankern.

Obwohl bei der Implementation der Security in ein safety-critical System Paradigmen aufeinander prallen, sind die Zeiten, in denen wir unsere Anstrengungen allein auf die Safety beschränken konn-ten, endgültig vorbei – mit Sicherheit! ■

Der Autor: Alfred Vollmer ist Redakteur der AUTOMOBIL-ELEKTRONIK.

Security 4 SafetyDie Automobilbranche kann es sich gar nicht leisten, in Safety-Syste-men auf den Security-Aspekt zu verzichten. Das deutsche Wort „Si-cherheit“, das die beiden Aspekte Safety und Security einschließt, trifft die Anforderungen ins Schwarze. Auch auf den folgenden 15 Seiten beschäftigen wir uns ausführlich mit dem Thema Security von safety-relevanten Systemen.


Auf einen Blick

Security heißt mehr als nur der reine Schutz der Daten. Echte Security sorgt auch für die Integrität und Authentizität der Daten

Bild

: Arts

em M

arty

siuk

- F

otol

ia.c

om

ten; immerhin lässt sich das nicht autorisierte Flashen bei neueren Fahrzeugen mittlerweile meist nachweisen.

Safety nur mit SecurityAber wenn auf einmal böswillige Manipulationen an Bremsensteu-erungen vorkommen sollten, wenn lebenswichtige Systeme ausfallen (oder deren Reaktion verzögert wird), dann erkennt man, dass Safety ohne Security nicht machbar ist. Selbst wenn niemand bei derarti-gen Manipulationen zu Schaden kommt, kann der Image-Verlust riesig sein – und Image-Verlust heißt fast immer „massive Umsatz-einbußen“. Man denke nur an die unberechtigten Behauptungen in Kalifornien vor einigen Jahren, dass angeblich bei einem bestimmten Fahrzeug das Gaspedal klemmte während die Bremse aussetzte. Obwohl die Behauptungen komplett falsch waren, schädigten sie ziemlich nachhaltig ein zuvor hervorragendes Marken-Image.

Mittlerweile geht es bei Sicherheits-Angri� en um mehr als nur den Versicherungswert des jeweils einzelnen Fahrzeugs. Anhänger von Verschwörungstheorien könnten sich jetzt gezielte Hacker-Angri� sszenarien auf neue Fahrzeuge ausmalen, mit denen die

24_Eigenbeitrag Security_302.indd 25 28.01.2013 13:29:16


SystemeSicherheit

In den letzten Jahren haben sich Automobile zu einem komple-xen IT-System miteinander vernetzter, software-basierter inter-aktiver Steuergeräte gewandelt. Die Kommunikation findet da-bei nicht nur fahrzeugintern statt, sondern auch zwischen ei-

nem Automobil und seiner Umwelt. Neben dem Diagnosezugriff für Werkstätten kommen immer mehr externe Funkschnittstellen wie Bluetooth, RFID und Mobilfunk hinzu. Diese erlauben es, neue Funktionen anzubieten, die den Komfort deutlich steigern und, wie im Falle von Car-2-X-Kommunikation, die Fahrsicher-heit erhöhen.

Das digitale vernetzte Fahrzeug als GefahrenpotenzialDas digitale, vernetzte Fahrzeug birgt aber auch ein enormes Ge-fahrenpotenzial. Die heutige Fahrzeugelektronik ist nur gegen technische Fehler und Ausfälle gewappnet. Die Bedrohung durch direkte Angreifer oder Schadsoftware, die gezielt versuchen, das Fahrzeug zu manipulieren, wird hingegen noch nicht ausreichend beachtet. Das Spektrum böswilliger Eingriffe reicht von einfachen Tachomanipulationen über manipulierte Verkehrsleitsysteme bis hin zum Angriff auf fahrrelevante Anwendungen. Dass die Bedro-hung reell ist und teils erheblichen Schaden verursachen kann, zei-gen viele unterschiedlich erfolgreiche Angriffe – noch vornehm-lich von Forscherteams. So wurden beispielsweise 2011 an einem US-Serienfahrzeug unter anderem über die Mobilfunkschnittstelle erfolgreich Manipulationen an der Autoelektronik vorgenommen,

PKIs in der AutomobilbrancheSicherheit durch Public-Key-Infrastrukturen

Die zunehmende Vernetzung der Fahrzeuge mit der Außenwelt erhöht nicht nur den Komfort und mehr Sicherheit, sondern sie birgt auch Gefahren, denen durch den Einsatz von angepassten IT-Security-Lösungen begegnet werden muss. Eine große Bedeutung kommt hierbei dem Schutz und der Verwaltung von kryptographischen Schlüsseln per PKI zu. Autor: Matthias Küster

um aus der Ferne automobile Funktionen wie beispielsweise die Bremsen auszulösen.

Bedeutung von kryptographischen SchlüsselnFür alle erwähnten Fahrzeugfunktionen gilt, dass der Zugriff da rauf stark reglementiert werden muss. Teilweise dürfen nur be-stimmte Steuergeräte im Fahrzeug darauf zugreifen, teilweise auto-risierte Werkstätten, teilweise die Halter der Fahrzeuge. Zur Durchsetzung dieser Regeln kommt Kryptographie zum Einsatz, die den Zugang an den Besitz bestimmter digitaler Schlüssel kop-pelt. Sobald einer dieser Schlüssel bekannt ist, kann ein Angreifer eine falsche Identität vorspielen und Zugriff auf geschützte Funkti-onen erlangen. Aufgrund dieser hohen Bedeutung muss der Schlüssel besonders gut geschützt werden und sein Einsatzgebiet möglichst klein gehalten werden.

Es wäre zum Beispiel fatal, einen Generalschlüssel für die Ver-hinderung von Tachomanipulationen zu verwenden, der für alle Fahrzeuge eines Herstellers oder auch nur einer Baureihe gleich ist. In solch einem Fall würde sich für Kriminelle selbst ein sehr hoher Aufwand zum Brechen des Schlüssels rentieren, dessen Kosten sie durch einen Tachomanipulationsservice mit vielen Kunden wieder einspielen könnten. Da kein System eine hundertprozentige Si-cherheit bietet, ist es nur eine Frage der Zeit und des technischen Aufwandes, bis es gebrochen wird. Wenn jedoch für jede Manipu-lation ein anderer sicher gespeicherter Schlüssel nötig ist, lohnt

Bild 1: Böswillige Eingriffe in die moderne Fahrzeugelektronik reichen von einfachen Tachomanipulationen bis hin zu möglichen Angriffen auf fahrrelevante Funktionen über die Mobilfunkschnittstelle. Qu

elle

: Esc

rypt

26_Escrypt_311.indd 26 28.01.2013 13:30:06


SystemeSicherheit

sich der Aufwand für Angreifer bei diesem Beispiel nicht mehr: Jede einzelne Tachomanipulation verursacht dann hohe Kosten.

SchlüsselverwaltungDamit sich der Wert eines Schlüssels für potenzielle Angreifer re-duziert, muss also pro Fahrzeug oder Steuergerät ein individueller Schlüssel verwendet werden. Um diese vielen Schlüssel effektiv zu nutzen und zu jedem Zeitpunkt einen Überblick über die aktiven Schlüssel zu gewährleisten, ist eine zentrale Verwaltung aller Schlüssel ratsam. Diese ermöglicht auch, beispielsweise bei er-kanntem Missbrauch, eine nachträgliche Schlüsselsperrung. Aller-dings bergen zentrale Verwaltungsstellen auch wieder die Gefahr eines Angriffs. Sie benötigen daher einen besonders guten Schutz.Der Vorteil gegenüber dem sicheren Speichern von Schlüsseln im Fahrzeug selbst besteht allerdings darin, dass für eine zentrale Ver-waltung ein Serversystem an einem entfernten Standort zum Ein-satz kommen kann. Ein solches System lässt sich deutlich besser absichern als ein Steuergerät im Auto, auf das Angreifer vollen physikalischen Zugriff haben.

Als Schutz sind technische und organisatorische Maßnahmen erforderlich. Hierzu gehören etwa die Speicherung von Schlüsseln ausschließlich in speziell gesicherter Hardware sowie die Definiti-on und Umsetzung von Verhaltensregeln (Policies), die alle Pro-zesse im Zusammenhang mit der Schlüsselverwaltung regeln. Be-sonders wichtige Schlüssel, die ganz oben in der Hierarchie stehen und nur selten verwendet werden, lassen sich sogar offline – bei-spielsweise auf einer Smartcard in einem Tresor – lagern, um einen Angriff weiter zu erschweren.

SchlüsseltypenGrundsätzlich unterscheidet man zwischen symmetrischen und asymmetrischen Schlüsseln. Falls Sender und Empfänger den glei-chen Schlüssel benutzen, spricht man von einem symmetrischen Kryptosystem, andernfalls von einem asymmetrischen. Beide Sys-teme bieten die Möglichkeit, Daten zu verschlüsseln und ihre Inte-grität und Authentizität zu gewährleisten. Zusätzlich lässt sich mit asymmetrischen Kryptosystemen eine nicht abstreitbare Urheber-schaft sicherstellen. In asymmetrischen Systemen kommen zwei verschiedene Schlüssel zum Einsatz: ein öffentlicher und ein gehei-mer privater Schlüssel. Soll eine Nachricht signiert werden, um deren Authentizität zu bestätigen, kommt der private Schlüssel zum Einsatz. Alle Empfänger der signierten Nachricht können die Signatur dann mit Hilfe des öffentlichen Schlüssels prüfen. Es bleibt die Frage, welchen öffentlichen Schlüsseln die OEMs, Zulie-ferer und Kunden Vertrauen schenken können.

PKI – Zertifizierung von öffentlichen SchlüsselnBei asymmetrischen Systemen kann ein zentrales Backend als ver-trauenswürdige Institution benutzt werden, die den öffentlichen Schlüssel von anderen Teilnehmern durch eine digitale Signatur zertifiziert. Diese Signatur wird über ein Zertifikat erstellt, das den öffentlichen Schlüssel eines Teilnehmers mit seiner Identität (zum Beispiel mit der Seriennummer) verknüpft. Das signierte Zertifikat bestätigt dann allen Teilnehmern, dass der öffentliche Schlüssel zu einer bestimmten Identität gehört. Jeder Teilnehmer muss damit nur dem Backend vertrauen. Somit muss lediglich der öffentliche Schlüssel des Backends sicher zu jedem Teilnehmer übertragen und dort manipulationssicher gespeichert werden. Diesen hierar-chischen Aufbau, der auch mehrere Ebenen einschließen kann, bezeichnet man als Publik-Key-Infrastruktur (PKI).

Integration in HerstellungsprozesseDie Produktion von Steuergeräten und anderen sicherheitsrele-vanten Fahrzeugkomponenten erfolgt in hohen Stückzahlen und automatisiert. Deshalb gilt es, das Schlüsselmanagement möglichst effizient in eventuell bereits bestehende Herstellungsprozesse zu integrieren. Besonders die Kosten, die das Schlüsselmanagement verursacht, spielen hier eine wichtige Rolle. Insbesondere sollten manuelle, interaktive Eingriffe in die produzierten Geräte, etwa zur Erzeugung von initialem Schlüsselmaterial, möglichst vermie-den werden, um einen schnellen und sicheren Prozess zu gewähr-leisten.

Klassische PKI-Lösungen typischerweise nicht geeignetIn der IT-Sicherheit sind PKIs zur Verwaltung und Zertifizierung von öffentlichen Schlüsseln weit verbreitet; sie kommen weitge-hend einheitlich bei der E-Mail-Verschlüsselung und SSL-Authen-tisierung etc. zum Einsatz. Für Embedded-Systeme in Fahrzeugen sind solche klassischen PKI-Lösungen allerdings nicht ohne Wei-teres nutzbar. Ein fundamentales Problem besteht darin, dass klas-sische PKI-Lösungen typischerweise bei der Identitätsprüfung ei-ne manuelle Interaktion zur Zertifizierung eines öffentlichen Schlüssels erfordern. Während dies etwa bei der E-Mail-Verschlüs-selung kein großes Problem darstellt, da die Teilnehmer ohnehin natürliche Personen sind, handelt es sich bei den Embedded-Syste-men um Maschinen, die eine automatische Verarbeitung von Zer-tifizierungsanfragen erfordern.

Darüber hinaus verfügen die meisten Steuergeräte nicht über ei-ne Onlineverbindung zum Backend. Die Standardmechanismen zum Rückruf von ungültigen Zertifikaten über so genannte Certi-ficate Revocation Lists (CRL) sind daher nicht ohne Weiteres an-wendbar. Gleichzeitig erfordert die Tatsache, dass keine regelmäßi-ge Onlineverbindung garantiert werden kann, in der Regel deut-lich längere Zertifikatslaufzeiten als bei klassischen PKI-Anwen-dungen.

Schlüsseleinbringung, Registration AuthorityDirekt zu Beginn ihres Lebenszyklus’ durchlaufen alle kryptogra-phischen Schlüssel eine kritische Phase: Die Erzeugung und Ein-bringung in das Steuergerät. Bei asymmetrischen Schlüsseln gibt es hier grundsätzlich zwei Ansätze. Die erste Möglichkeit besteht da-rin, den Schlüssel direkt in dem Gerät zu erzeugen. In diesem Fall würde der geheime private Schlüssel das Gerät nie verlassen und könnte dementsprechend auch nicht abgefangen oder manipuliert werden. Um im Folgenden trotzdem effektiv mit diesem Schlüssel zu arbeiten, wird der dazu passende öffentliche Schlüssel nach au-ßen kommuniziert. Wie bereits beschrieben, sollte dann durch ein

Bild 2: Bei der esBOX handelt es sich um Hardware für die sichere Fahrzeug-kommunikation

Bild

: Esc

rypt

26_Escrypt_311.indd 27 28.01.2013 13:30:09


Systeme Sicherheit

Zerti� kat eine Verknüpfung zwischen dem Schlüssel und dem Ge-rät dokumentiert und von einer vertrauenswürdigen Institution (Certi� cate Authority) durch eine Signatur bestätigt werden.

In vielen Fällen werden die Geräte in einer Produktionsstraße gefertigt. Die Certi� cate Authority (CA) kann aber weit entfernt stehen und nur über interne oder auch ö� entliche Netze erreich-bar sein. Um auch in diesen Fällen sicherstellen zu können, dass die Geräte tatsächlich den in den Zerti� katen genannten Daten (Typ, Seriennummer und weitere) entsprechen, kommt hier häu� g eine lokale Registrierungsstelle (Local Registration Authority LRA) direkt am Produktionsort zum Einsatz. Diese Stelle leitet dann eine Registrierungsanfrage an die Certi� cation Authority weiter. Da diese Verbindung wiederum ihrerseits durch Signatu-ren geschützt ist, können die Anfragen auch über nicht gesicherte Verbindungen übertragen werden, ohne das System zu gefährden.

Wenn die Schlüsselerzeugung aufgrund von eingeschränkter Leistungsfähigkeit nicht im Embedded-Gerät selbst erfolgen kann, ist es auch möglich, die Schlüssel direkt mit der CA zu erzeugen. In diesem Fall muss dann bei der Übermittlung und Einbringung be-sonders auf die Sicherheit geachtet werden und die Übertragung verschlüsselt erfolgen. Auch hier ist eine lokale Komponente unbe-dingt erforderlich – eine Komponente, die dann die Entschlüsse-lung übernimmt und eine direkte sichere Einbringung in das je-weilige Gerät gewährleisten kann.

Durch Verschlüsselung und Signaturen lassen sich auch kom-plexere Produktionsabläufe absichern, die mehrere Zulieferer ein-schließen. Dabei können verschiedene Schlüssel zum Einsatz kommen, die jeweils nicht allen Parteien bekannt sind. Es ist also sogar möglich, Zulieferer in die Produktion einzubinden, die als nicht vertrauenswürdig eingestu� werden. Sollte dies erforderlich sein, müssen die jeweiligen Abläufe genau analysiert werden und ein maßgeschneidertes System entworfen werden. Hier liegen die Stärken der Firma Escrypt Embedded Security, die mit Cycur-KEYS PKI-Dienste als Managed-Service anbietet, die gemäß den Anforderungen von Embedded-Geräten optimiert sind und sich jeweils an den speziellen Einsatzweck anpassen lassen.

PKI Struktur bei Car-2-XBesondere Anforderungen an die PKI stellt die Car-2-X-Kommu-nikation. Mit dieser Technik sollen in Zukun� die Fahrzeuge un-tereinander sowie mit der In frastruktur kommunizieren und

Dienste wie Kreuzungsassis-tent, Gefahrenerkennung, Am-pelphasenassistent, Einsatz-fahrzeugwarnung und vieles mehr ermöglichen. Dazu sen-den die Fahrzeuge in regelmä-ßigen Abständen Daten zum Beispiel über ihre Position, Fahrtrichtung und Geschwin-digkeit an alle anderen Fahr-zeuge in der Umgebung.

Um diese Daten zum Erken-nen von drohenden Kollisio-nen zu verwenden, müssen sie sehr häu� g gesendet und schnell ausgewertet werden.

Da jedes Fahrzeug Daten von mehreren anderen Verkehrsteilneh-mern auswertet, stellt diese Funktionalität sehr hohe Anforderun-gen an die verwendete Technik (Bild 2).

Erschwerend kommt hinzu, dass zum Schutz der Privatsphäre Pseudonyme zum Einsatz kommen müssen, damit sich keine Be-wegungspro� le einzelner Fahrzeuge erstellen lassen. Dazu erhält jedes Fahrzeug eine große Anzahl verschiedener Pseudonyme, die dann jeweils nur kurz zum Einsatz kommen und keine Rück-schlüsse auf die wahre Identität erlauben. Die zugehörigen Pseudo-nym-Zerti� kate erzeugen so genannte Pseudonym-CAs (Bild 3) in großer Zahl. Damit diese Zerti� kate sicher in das Fahrzeug gelan-gen können, erhält jedes Fahrzeug zusätzlich ein lange gültiges zu-ordenbares Zerti� kat (Long-Term-Zerti� kat).

Damit diese Struktur unter den Einschränkungen begrenzter Leistung von Embedded-Systemen möglich wird, kommen hier keine Standard-X.509-Zerti� kate zum Einsatz, wie sie beispiels-weise bei der E-Mail-Verschlüsselung Anwendung � nden, sondern speziell für diesen Einsatzweck optimierte Zerti� kate. Außerdem muss in den Fahrzeugen Spezialhardware zum Einsatz kommen, die mehrere hundert Signaturen pro Sekunde prüfen kann.

Neben den Geräten im Fahrzeug müssen auch maßgeschneider-te PKI Backendsysteme verwendet werden, die dieselben Formate unterstützen und sehr viele Zerti� kate erzeugen können. Beson-ders am Anwendungsfall Car-2-X wird deutlich, dass eine hierar-chisch aufgebaute PKI große Vorteile bringt, da so in jedem Fahr-zeug nur die Zerti� kate der vertrauenswürdigen Institutionen (Root-CAs) gespeichert werden müssen und nicht die aller Ver-kehrsteilnehmer. (av) ■

Public-Key-InfrastrukturErst mit Hilfe von PKI wird eine sinnvolle Nutzung von elektronischen Schlüsseln möglich. Bei der Car-2-X-Kommunikation ergeben sich besondere Anforderungen an die PKI-Infrastruktur.


Auf einen Blick

Der Autor: Matthias Küster ist Security Engineer bei Escrypt – Embedded Security in Bochum.

Bild 3: Die PKI-Hierarchie bei Car-2-X mit Long-Term- und Pseudonym-CA.

Bild

: Esc

rypt

26_Escrypt_311.indd 28 28.01.2013 13:30:11

micron.com/automotiveKontakt Roberto Arrigoni at [email protected]

©2012 Micron Technology, Inc. Micron and the Micron logo are trademarks of Micron Technology, Inc. e•MMC is a trademark of the MultiMediaCard Association. All other trademarks are the property of their respective owners. All rights reserved.

Warum Micron für Automotive-Anwendungen?

• Speicherbausteine von Micron sind das Kernstück vieler Automotive- Anwendungen, die In-Car-Infotainment, Fahrerassistenzsysteme und Motorsteuergeräte überhaupt erst ermöglichen.

• Micron liefert mehr als nur Speicherbausteine: Wir sehen uns als langfristigen Partner und wollen zum Erfolg unserer Kunden beitragen.

• Beim Design-to-Market von Automotive-Produkten müssen Sie sich über viele Dinge den Kopf zerbrechen. Mit Micron als Lieferant für die Speicherbausteine, müssen Sie sich zumindest über deren Zuverlässigkeit keine Gedanken mehr machen.

Micron® unterstützt die Automobilindustrie mit hochqualitativen Speicherbausteinen und trägt damit zur Optimierung von Fahrzeug-Motoren und Entertainment der Fahrzeuginsassen bei, so dass Autofahren noch etwas sicherer wird.

Infotainment

NavigationssystemeConnectivityOnboard-NetzwerkeRadio, Satellitenempfang Radio, DVDE-Call, SpracherkennungMultimedia

Antriebsstrang

MotorsteuergerätGetriebesteuergerätHybrid-Lösungen

Micron Automotive Produkte

Dedicated Parallel NOR Flash

Parallel NOR Flash

Serial NOR Flash

KGD

NAND Flash

e•MMC™ Memory

LPDRAM

SDRAM – DDR, DDR2, DDR3

AnwendungenFahrerassistenzsystem ADAS(Advanced Driver Assistance System)und Armaturenbrett

FahrspurassistentAbstandsgesteuerter Tempomat (Adaptive cruise control)Kollisionsvermeidung FußgängerschutzNebelsicht, NachtsichtEinparkhilfeKameramodul

Erweitern Sei Ihre Design-Zyklen mit Micron’s Product Longevity Program.

29_1_1 Anzeigenlayout.indd 29 22.01.2013 09:07:07


SystemeSicherheit

Nachtfahrt auf der Autobahn. Das Kommunikationsdis-play flackert plötzlich und ein störender Pfeifton kommt abrupt aus den Lautsprechern. Der Fahrer reagiert falsch und verursacht einen Unfall. Zukunftsszenario oder Fik-

tion? Mit wachsender Komplexität und Vernetzung, der Nutzung von Standardkomponenten sowie offenen Schnittstellen werden die verschiedenen Elektroniksysteme, vor allem im Infotainment, zunehmend angreifbarer und müssen geschützt werden.

Was eigentlich ist Informationssicherheit (IS, Englisch: Security)? Grundsätzlich ist IS eine Systemeigenschaft und wirkt zusammen mit Verfügbarkeit, funktionaler Sicherheit, Robustheit und Performanz. Qualität in einem System bedeutet grundsätzlich, dass das System alles das tut, was von ihm erwartet wird. IS erweitert diese klassische Definition darüber hinaus im Sinne, dass das System selbst bei ei-nem böswilligen Angriff nichts tut, was von ihm nicht erwartet wird.

Neue Szenarien durch größere KomplexitätDie Bedrohungsszenarien verändern sich in der Automobilbran-che derzeit stark. Die neue Komplexität der Fahrzeuge führt da-zu, dass nicht mehr alle Kombinationen von Ereignissen und Funktionen in gleichem Ausmaß wie bisher beherrscht werden.

Informationssicherheit im AutomobilEin Leitfaden zum effektiven Umsetzen der Security in der Praxis

Um Informationssicherheit in automobilen Systemen erfolgreich umzusetzen, müssen drei Ansatzpunkte adres-siert werden, nämlich Produkt/System, Prozesse und Feld. AUTOMOBIL- ELEKTRONIK zeigt an Hand von Praxis-beispielen ganz konkret und anschaulich, dass Informationssicherheit sich fokussiert und mit überschaubarem Aufwand umsetzen lässt. Autoren: Dr. Christof Ebert und Dr. Dieter Lederer

Es ist nur eine Frage der Zeit bevor hierdurch entstandene Schwä-chen identifiziert und missbraucht werden. Beispielsweise kön-nen derzeitige Bussysteme wie CAN von außen relativ leicht in Überlastsituationen gebracht werden, die dann zu Fehlverhalten führen.

Heute übliche Kommunikationssysteme, bieten offene Schnitt-stellen, beispielsweise DVDs, USB, Bluetooth und Wartungs-schnittstellen, über die Viren und Trojaner in die jeweiligen einge-betteten Betriebssysteme eingebracht werden können. Häufigstes Angriffsszenario sind die omnipräsenten Smartphones. Sie sind in der Regel ungeschützt, werden aber gleichzeitig als vertrauenswür-dig deklariert. Diese Bedrohungen wachsen, denn der zunehmen-de Einsatz von standardisierten Komponenten und offenen Schnittstellen ruft Hacker auf den Plan.

Die verschiedenen Ursachen für unzureichende IS sind gemäß der ursächlichen Entstehungsszenarien im Produkt, also in Funk-tionen, Architektur und Konfigurationen, im Prozess, also bei Ent-wicklung, Prüfung und Kommunikation sowie im Feld, also bei Wartung, Updates und Erweiterungen, unterschieden.

Die drei Szenarien unzureichender IS resultieren aus einem un-zureichenden Bewusstsein und fehlender Aufmerksamkeit für IS.

Alle

Bild

er: V

ecto

r Con

sulti

ng

30_Vector_312.indd 30 28.01.2013 13:31:09


Systeme Sicherheit

Systematische Informationssicherheit im Automobil � ndet heute zu wenig Beachtung. Derzeit kommen primär die folgenden Me-chanismen zum Einsatz: ■ Einzelne Komponenten werden geschützt, beispielsweise durch

eine verschlüsselte Freischaltung von Flashware. ■ Sensible Funktionen wie Motormanagement, Wegfahrsperre

oder Diagnoseschnittstellen werden individuell geprü� .Darüber hinaus � nden Mechanismen der funktionalen Sicherheit (Englisch: Safety) Verwendung, die allerdings IS nicht abdecken, da sie von einem zufälligen Ausfall von Komponenten ausgehen und nicht von einem böswilligen Angri� . Ein Beispiel für solch einen Mechanismus ist die Orientierung an ASIL. Zudem liegt der Fokus heute primär auf einzelnen Komponenten, aber nicht auf einer systematischen Abhärtung auf Systemebene mit Netzwerken und Architekturen. Insofern müssen Sicherheitstechniken wie durchgängige Prüfung von kritischen Bedrohungsszenarien, Data Protection, Fehlerbehandlung, Monitoring oder Selbsttest im Rah-men von IS noch stringenter angewandt werden als bei der funk-tionalen Sicherheit.

Security: sehr viel schwieriger als „nur“ Safety alleinWichtig für das Security-Engineering sind zwei Aspekte: Bedro-hungsszenarien gehen über Einzelfunktionen hinaus und greifen ein System im Zusammenspiel von Funktionen und Komponenten an.

Informationssicherheit ist aufgrund intelligent und böswillig eingeschleuster Fehlerursachen sehr viel schwieriger zu gewähr-leisten als Fehlfunktionen einzelner Komponenten, wie sie bei funktionaler Sicherheit betrachtet werden.

Maßnahmen zur Informationssicherheit verlangen ein System- und Lebenszyklus-übergreifendes Konzept – vor allem, wenn deren Wirksamkeit zu einem späteren Zeitpunkt aus rechtlichen Gründen nachgewiesen werden soll. Wie bereits in der Kommunikations-technik vor einigen Jahren erkannt wurde, reichen isolierte Mechanis-men wie die Au� eilung in proprietäre Teilsysteme, der Schutz ein-zelner Komponenten, Gateways und Firewalls zwischen den Kom-ponenten und das Testen von kritischen Funktionen allein nicht aus.

Die einmalige Chance der Automotive-BrancheEs besteht heute in der Automobilindustrie die einmalige Chance, Risiken der IS im Voraus zu vermeiden, die in anderen Branchen bereits zu substanziellen Problemen geführt haben.

Produkt: Informationssicherheit auf SystemebeneIS hat für Embedded-Systeme eine zunehmende Bedeutung auf-grund der vielfältigen Bedrohungsszenarien, die aus der wachsen-den Vernetzung von Teilsystemen resultieren. Ein interessantes Beispiel ist die Industrieautomation, die aufgrund proprietärer Bussysteme (zum Beispiel auch CAN) bis vor kurzem die IS stark vernachlässigte. Dann häu� en sich die Vorfälle, wo Maschinen-führer eigene USB-Sticks nutzten, oder Service-Techniker ein falsch kon� guriertes Notebook anschlossen und so Fertigungsstra-ßen und Leitstände zu Fehlfunktionen brachten. Das Problem: Handelsübliche Technologien und o� ene Schnittstellen gemein-sam mit einer kaum beherrschten Komplexität und einer Architek-tur, die Sicherheit nur auf Komponentenebene unterstützt, laden Hacker und Zufälle geradezu ein. Korrekturen, Upgrades und nachträgliche So� wareverbesserungen lassen sich in solchen Kon-� gurationen nicht mehr hinreichend sicher verteilen.

Ein heute übliches Netz in einem Kra� fahrzeug besteht aus ein-zelnen Teilnetzen, die über Gateways zusammengeschaltet sind. Während diese Gateways einfache Firewall-Technologien beinhalten,

bieten sie auch Diagnose- und Update-Funktionen, die sie verletz-lich machen. Firewalls können verhindern, dass unerlaubte Signale von einem (unsicheren) Netzwerk in ein anderes übertragen wer-den. Doch realistische Bedrohungsszenarien sind subtiler. Bei-spielsweise kann ein Angri� darauf zielen, dass eine Funktion dazu gebracht wird, zulässige aber trotzdem bezüglich Inhalt, Häu� gkeit oder Zeitpunkt falsche Botscha� en an andere Kompo-nenten weiterzuleiten und dabei eine Störung zu verursachen, wie es das Beispiel der Nachtfahrt zeigte. Als brauchbarer Start-punkt für die Gewährleistung von IS im Produkt hat sich die Technik der Bedrohungsszenarien, Misuse Cases und Negativ-Modelle herausgestellt. Mehr hierzu in der Langversion per info-DIREKT 312AEL0113.

Konkrete Maßnahmen zur Umsetzung der Security im AutoKritische Systeme und insbesondere funktionale Sicherheit brau-chen Informationssicherheit und damit auch durchgängige Kon-zepte zur Abhärtung sowie für Test und Nachweisbarkeit. Erfah-rungswerte unserer Kunden zeigen einen Bedarf von 10 bis 20 % der Entwicklungskosten für die Abhärtung in der Entwicklung. Die gute Nachricht dabei ist, dass Vorgehensweisen und Metho-dik für funktionale Sicherheit und Informationssicherheit über-lappend eingesetzt werden. Um Informationssicherheit auf Sys-temebene zu implementieren, empfehlen sich unter anderem folgende Maßnahmen: ■ Bauen Sie IS bereits in die Architektur Ihrer Komponenten oder

Netze ein („Design for Security"). Beispiele sind ROM und Flashspeicher, deren Schlüssel zur Laufzeit geprü� wird, sowie Algorithmen und Steuergeräte, die sich zur Laufzeit authenti� -zieren müssen.

■ Trennen Sie Netze physikalisch und setzen Sie Lockkeeper-Tech niken bei der Übermittlung von Signalen oder Upgrades ein. Niederwertige oder o� ene Netze dürfen niemals direkt Bot-scha� en in sicherheitskritische Netze senden.

■ Setzen Sie innerhalb von Gateways und bei externen Schnitt-stellen Intrusion-Prevention-Systeme ein, die gezielt den Da-tenstrom auf Unregelmäßigkeiten wie beispielsweise Denial-of-Service, Überlast oder Fehlersignale prüfen und gegebenenfalls unterbrechen oder indirekt die Regeln der Firewalls im Gate-way anpassen.

Die weiteren 5 Produkt-Maßnahmen, 7 Maßnahmen zur Implemen-tierung von IS im Entwicklungsprozess und 6 Maßnahmen zur Imple-mentierung von IS im Feld � nden Sie zusammen mit Zusatz-Infos in der Langversion des Beitrags per infoDIREKT 312AEL0113. (av) ■

Safety/Security konkret im Auto umsetzenWas für viele Autofahrer ein Fahrerlebnis mit tollen Funktionen ist, wird für Ingenieure zunehmend zum Sicherheitsrisiko. Immer mehr Systeme im zunehmend vernetzten Fahrzeug sind sicherheitskritisch. Auch funktionale Sicherheit braucht Informationssicherheit. Der Bei-trag erklärt, wie Informationssicherheit in automobilen Systemen er-folgreich realisiert werden kann und liefert Praxisbeispiele zur fokus-sierten Umsetzung der Security mit überschaubarem Aufwand.

infoDIREKT www.all-electronics.de 312 AEL0113

Auf einen Blick

Die Autoren: Dr. Christof Ebert und Dr. Dieter Lederer sind Geschäftsführer der Vector Consulting Services GmbH in Stuttgart.

30_Vector_312.indd 31 28.01.2013 13:31:10


SystemeSicherheit

Smartphones werden in Fahrzeuge integriert, um nicht nur Multimedia-Inhalte, sondern auch fahrzeugbezogene An-wendungen, Dienste und Fernsteuerung bereitzustellen. Zu den Fahrerassistenzsystemen zählen unter anderem

Warnungen beim Verlassen der Fahrspur und bei toten Blickwin-keln, vorausschauende Sensorik (Predictive Forward Sensing: ein Nissan-Modell blickt zwei Fahrzeuge voraus, um Kollisionen zu vermeiden), automatisches Einparken, nachdem der Fahrer ausge-stiegen ist und mehr.

Kurz gesagt, der Multimedia-Anteil in Fahrzeugen steigt und wird immer raffinierter, was zu einem verbesserten Benutzererleb-nis bei Unterhaltung, Information und Sicherheit führt. Diese elek-tronischen Systeme laufen mit sehr weit entwickelten Software-Stacks, wie Genivi Linux, Android und Windows Car. Doch trotz ihrer Fertigkeiten wissen wir alle, dass diese Umgebungen auch weiterhin eine Welt der Rootkits, Blue-Screens-of-Death und

Consumer- und Auto-Welt trennenSafety und Multimedia: Mit Hypervisor und Microkernel

Die Elemente des Infotainments müssen von den für die Betriebssicherheit des Fahrzeugs wichtigen Teilen abgekoppelt sein, um Störungen zu vermeiden. Ein Hypervisor hilft dabei. Autor: David Kleidermacher

Patch-Tuesdays darstellen. Tatsächlich bestehen Sicherheitsanwen-dungen im Fahrzeug aus sorgfältig erstellter Echtzeit-Software, die nach strengen Qualitätsstandards entwickelt und auf einfachen Echtzeit-Kerneln wie OSEK und Autosar ausgeführt werden. Wie vereinen nun Automotive-OEMs den Bedarf an Sicherheit mit dem Wunsch nach mehr Infotainment und Apps, wenn Innovation im Auto heute vornehmlich durch Consumer-Elektronik anstatt durch höherwertige Automobil-Elektronik geprägt ist?

Systeme trennenTraditionell trennen Automobilhersteller die Sicherheitssysteme von Multimedia-Komponenten und anderen nicht sicherheitsrele-vanten Systemen. Die Zulieferer im Automotive-Bereich bestäti-gen dies: der OEM benennt verschiedene Tier-1-Zulieferer, um Teilsysteme für jede einzelne Funktion im Fahrzeug zu integrieren und verlässt sich auf fahrzeuginterne Netzwerke wie CAN, die eine

32_Green Hills_313.indd 32 28.01.2013 17:23:59


SystemeSicherheit

Bild 1: Mixed-Criticality-Infotainment-System der nächsten Generation.

begrenzte Interaktion zwischen den Systemen erlauben. Da Fahr-zeuge der Oberklasse nun an die 100 dieser Teilsysteme, darin 200 diskrete CPUs und zahlreiche fahrzeuginterne Netzwerke enthal-ten, die alles miteinander verbinden, ist bei der Entwicklung und Integration nun eine Grenze erreicht. Der wachsende Elektronik-anteil stellt die Fahrzeughersteller mittlerweile vor Herausforde-rungen wie erhebliche Fertigungskosten, physikalischer Platzbe-darf und Time-to-Market.

Es gibt ein weiteres, vielleicht weniger offensichtliches Problem bei diesem traditionellen Ansatz: das Fahrerlebnis wird eintönig. Die Konsole kann nur Navigationsinformationen anzeigen, wenn die Ausschreibung des OEMs auch die Anforderungen für diesen Informationsfluss enthalten hat. Sind alle Teilsysteme erst einmal installiert, lassen sich andere Interaktionen, die eventuell das Be-nutzererlebnis verbessern würden, technisch und finanziell nur schwer integrieren.

Die Antwort auf diese Herausforderungen ist die Umkehr des Elektronik-Wachstumstrends und die Zusammenlegung getrenn-ter Funktionen in insgesamt weniger elektronische Systeme. Wer-den mehrere Funktionen zusammen in einem Teilsystem vereint, werden physikalische Leitungen praktisch zu virtuellen Leitungen und Software-Updates betreffen nur ein Teilsystem anstelle mehre-rer. Die Performance und Flexibilität der Kommunikation inner-halb einer Recheneinheit ist wesentlich besser als über das gesamte Fahrzeugnetzwerk. Die Zusammenlegung von Funktionen wird durch stromsparende Multicore-SoCs auf Basis der ARM Cortex-A9- und -A15-Prozessoren begünstigt. Diese bieten integrierte I/Os wie Wireless-Networking und Multicore-GPUs. Beispiele sol-cher Bausteine sind TIs OMAP5, Freescales i.MX 6Quad und Nvi-dias Tegra 3.

Prozessor-Konsolidierung lenkt den Automotive-Markt immer mehr in Richtung Mixed-Criticality-Systems, in denen sicherheits-

und echtzeit-kritische Komponenten nebeneinander mit weniger kritischen Komponenten betrieben werden. So führt zum Beispiel die Konsolidierung der Infotainment-Haupteinheit mit der echt-zeit-basierten sicherheitskritischen Rückfahrkamera und/oder Fahrerinformationseinheit zu einem typischen Mixed-Criticality-System (Bild 1).

Die Infotainment-Systemarchitektur der nächsten Generation muss sicherstellen, dass die zusammengefassten Komponenten nicht auf unvorhergesehene Weise interagieren, was in kritischen Systemen die Zuverlässigkeit beeinträchtigen würde.

Die Lösung: eine Hybrid-ArchitekturOpen-Source-Betriebssysteme wie Genivi und Android sind be-kannt dafür, die neusten und populären Multimedia-Standards sowie Anwendungen von Drittanbietern zu unterstützen. Aller-dings können wir uns nicht allein auf das Multimedia-Betriebssys-tem verlassen, um alle Aspekte zukünftiger konsolidierter Auto-motive-Systeme zu steuern. Universelle Betriebssysteme booten nicht schnell genug, können keine Echtzeit-Antwort garantieren und sind nicht zuverlässig genug für sicherheitskritische Funktio-nen. Deshalb ist eine Hybrid-Architektur erforderlich, in der Mul-timedia-Betriebssysteme und ihre Anwendungen unabhängig ne-ben sicherheitskritischen Echtzeit-Applikationen existieren kön-nen. Virtualisierung ist die Lösung für diese Herausforderung.

Einführung in die System-VirtualisierungDie ersten Virtualisierungen von Computersystemen erfolgen in Mainframes in den 60er und 70er Jahren des letzten Jahrhunderts. Obwohl sie während der 80er- und 90er-Jahre weitgehend unge-nutzt blieben, haben Computer-Experten viele Anwendungen der Virtualisierung schon lange gekannt – und zwar einschließlich der Möglichkeit, unterschiedliche und lange bestehende Betriebssyste-me auf einer einzigen Hardware-Plattform zu betreiben.

Zu Beginn des neuen Jahrtausends erwies sich die volle System-Virtualisierung und das Hosting unveränderter universeller „Gast"-Betriebssysteme wie Linux und Windows als praktisch für gängige PC-Plattformen. Daraufhin wurden Beschleunigungstech-niken für die Hardware-Virtualisierung der meisten großen Mik-roprozessor-Architekturen üblich. Haupteinsatzbereich der Virtu-alisierung ist zwar die Server-Konsolidierung und Bereitstellung in Rechenzentren; die Technik hat sich aber auch im Bereich der Desktop- und Laptop-Systeme etabliert und findet seit kurzem so-gar ihren Weg in den Mobil- und Embedded-Bereich.

Die Verfügbarkeit der Virtualisierungstechnik über diesen wei-ten Bereich an Rechnerplattformen bietet Entwicklern und Tech-nologen letztendlich eine ultimative offene Plattform: die Möglich-keit, jede Art von Betriebssystem in beliebiger Kombination zu betreiben und dabei eine beispiellose Flexibilität für die Bereitstel-lung und Nutzung zu garantieren.

Hypervisor-ArchitekturenHypervisor sind vielfältig. Einige sind Open-Source, andere prop-rietär. Wiederum andere nutzen kleine Hypervisor, die mit speziel-len Gast-Betriebssystemen ergänzt sind. Das Ziel der sicheren Trennung zwischen Mixed-Criticality-Komponenten in zukünfti-gen Infotainment-Systemen wird mit Typ-1-Hypervisoren er-reicht, die auf der Hardware selbst laufen. Typ-2-Hypervisor laufen auf einem universellen Betriebssystem wie Windows oder Linux, das I/Os und andere Dienste im Auftrag des Hypervisors bereit-stellt. Da Typ-2-Hypervisor grundsätzlich nicht robuster sein kön-nen als ihr zugrundeliegendes Host-Betriebssystem (das anfällig

Bild 2: Typ-1-Hypervisor-Architektur mit Microkernel.

Bild

: Gre

en H

illsBi

ld: G

reen

Hills

32_Green Hills_313.indd 33 28.01.2013 17:24:02


Systeme Sicherheit

sein kann), eignen sie sich nicht für sicherheitskritische Anwen-dungen und kamen in der Vergangenheit nicht in solchen Umge-bungen zum Einsatz.

MicrokernelMicrokernels stellen gegenüber großen universellen Betriebssyste-men wie Linux, Android und Windows eine überlegene Sicher-heitsarchitektur dar. Ein Microkernel betreibt nur eine minimale Menge kritischer Systemdienste wie beispielsweise das Prozess-Management, Exception-Handling und die Kommunikation zwi-schen Prozessen. Dies erfolgt im Supervisor-Modus und stellt eine Architektur bereit, mit der komplexe Systemso� ware im User-Mo-dus nur dort laufen kann, wo der Zugri� auf Ressourcen erlaubt wurde, die vom Systementwickler für passend eingestu� wurden. Eine Schwachstelle oder ein Fehler in einer Komponente kann dann keine Gefahr mehr für eine kritische Komponente darstellen, weil das betro� ene Subsystem keinen Zugri� auf diese Ressource hat. Da das Microkernel relativ einfach ist, lässt es sich von unab-hängigen Aufsichtsbehörden formal nach den höchsten Sicher-heitsstandards testen und zerti� zieren.

Microkernels können zur Implementierung der System-Virtua-lisierung zum Einsatz kommen. Bild 2 zeigt eine Typ-1-Hypervi-sor-Architektur auf Basis eines Microkernels. Integrity Multivisor von Green Hills So� ware ist ein Beispiel einer solchen Virtualisie-rungstechnologie.

Virtualisierungs-SupportCPU-Hardware-Virtualisierungs-Support ist ein wichtiger Faktor bei der wachsenden Akzeptanz der vollen Virtualisierung im ge-samten Rechnermarkt. Zu den gängigen Funktionen zählt ein ech-ter Hypervisor-Modus, der nicht modi� zierten Gast-Betriebssys-temen eine Ausführung mit begrenzten Privilegien ermöglicht. So verhindert zum Beispiel die CPU, dass ein Gast-Betriebssystem physikalischen Speicher belegt, der jenseits der Zuweisung für die virtuelle Maschine des Gastes liegt. Hardware-Virtualisierung er-möglicht auch ein selektives Exception-Handling, so dass hypervi-sor-de� nierte Ausnahmeklassen direkt über das Gast-Betriebssys-tem verwaltet werden können, ohne die Hypervisor-So� ware zwi-schenschalten zu müssen. Der TI OMAP5 und seine Automotive-Ableger sind ein Beispiel für einen Multicore-ARM-Prozessor, der Hardware-Support für die Virtualisierung bietet (ARM Virtualiza-tion Extensions – ARM VE).

Das Microkernel bietet auch eine API (Applikations-Program-mier-Schnittstelle) und ein SDK (So� ware-Entwicklungkit), was die Entwicklung und Bereitstellung sicherheitskritischer Anwen-dungen ermöglicht (einschließlich derer, die Automotive-Stan-dards wie OSEK entsprechen), die harte Echtzeit-, sicherheitskriti-sche oder andere strenge Anforderungen erfüllen müssen, die nicht über ein universelles Gast-System verwaltet werden können.

In vielen kommenden Sicherheitssystemen mit Multimedia-An-forderungen muss der Microkernel imstande sein, seine eigene an-spruchsvolle Gra� kumgebung zu unterhalten, die sich vom uni-versellen OS für die übrigen Aktivitäten unterscheidet. So müssen zum Beispiel 3D-Gra� ken hochwertige sicherheitskritische An-wendungen in Clustern und Head-Up-Displays mit einbeziehen. Der Microkernel bietet daher ein OpenGL-Subsystem, das für die integrierten GPUs optimiert wurde, die sich heute in den Multi-core-Applikationsprozessoren � nden.

Der Microkernel ist die einzige So� ware, die im privilegierten Modus des Mikroprozessors läu� (Hypervisor-Modus). Gast-Be-triebssysteme und deren Applikationsbestandteile werden in ei-nem unprivilegierten Modus ausgeführt, der aus Sicht des Micro-kernels nicht vertrauenswürdig erscheint.

Bild 3 zeigt die Anwendung der Microkernel-Typ-1-Hypervisor-Architektur im genannten Mixed-Criticality-Infotainment-Sys-tem, das aus dem Haupt-Infotainment-Betriebssystem, MeeGo sowie sicherheitskritischen Anwendungen für die Rückfahrkamera und Fahrerinformationscluster besteht.

FazitEntwickler, die So� ware für kommende Systeme bereitstellen, müssen sicherstellen, dass zukün� ige Multimedia enthaltende Au-tomotive-Systeme die Zuverlässigkeit, Sicherheit, Echtzeit-Perfor-mance und den Ressourcenbedarf bieten, der von der Automobil-industrie und vom Kunden gleichermaßen gefordert wird. In zu-kün� igen In-Car-Systemen wird eine Konvergenz sicherheitskriti-scher Funktionen mit herkömmlicher Telematik- und digitaler Unterhaltungselektronik statt� nden. Die Zusammenlegung dieser Funktionen auf einer einzigen Rechenplattform ist entscheidend, um die Größe, das Gewicht, die Leistungsaufnahme und die Ferti-gungskosten zu verringern, aber auch, um die bestmögliche Benut-zerfreundlichkeit bereitzustellen.

Um dies sicher bewerkstelligen zu können, ist ein neuer System-architektur-Ansatz erforderlich: Die Basis bildet ein Microkernel-basierter Hypervisor, der Echtzeit- und sicherheitskritische An-wendungen neben leistungsfähigen Open-Source-Multimedia-Betriebssystemen isolieren und verwalten kann. (av) ■

HypervisorEin neuer Systemarchitektur-Ansatz für die Konvergenz sicherheits-kritischer Funktionen mit Consumer-Elektronik lässt sich mit Hilfe ei-nes Hypervisors auf Basis eines Microkernels realisieren. Dieser Hy-pervisor kann Echtzeit- und sicherheitskritische Anwendungen neben leistungsfähigen Open-Source-Multimedia-Betriebssystemen isolie-ren und verwalten.


Auf einen Blick

Der Autor: David Kleidermacher ist CTO von Green Hills Software.

Bild 3: Hypervisor-Architektur für die Automobilelektronik der nächsten Generation.

Bild

: Gre

en H

ills

32_Green Hills_313.indd 34 28.01.2013 17:24:04


Systeme Sicherheit

Die Verkehrssicherheit auf Deutschlands Straßen verbes-serte sich in den letzten 20 Jahren deutlich. So sank die Zahl der Verkehrstoten von über 10.000 im Jahr 1992 auf heute knapp ein Drittel davon. Elektronische Sicherheits-

systeme haben zweifellos einen Ein� uss auf diesen positiven Trend. Damit dieser in Zukun� anhält, läu� die Entwicklung noch um-fangreicherer Sicherheitssysteme bereits auf Hochtouren.

Notfallbremssysteme und Fahrerassistenzsysteme mit direktem Zugri� auf die Fahrzeugbedienung sind bereits heute verfügbar. Auch autonomes Fahren wird erprobt, und neue Kommunikati-onstechniken halten Einzug in das Fahrzeug. Über Schnittstellen wie Ethernet erfolgt die Verteilung der steigenden Datenmengen zwischen Steuergeräten innerhalb des Fahrzeugs. Verkehrsma-nagement-Systeme und C2C-Kommunikation (C2C: Fahrzeug-zu-Fahrzeug) sollen den Kontakt zur Außenwelt aufnehmen, um frühzeitig auf mögliche Gefahren hinzuweisen. Die Sicherheit muss hier bereits in den einzelnen Komponenten verfügbar sein, um mögliches Fehlverhalten von Einzelsystemen auf ein Mindest-maß zu reduzieren.

Security versus SafetyDas deutsche Wort „Sicherheit“ unterscheidet nicht zwischen den englischen Begri� en „Safety“ und „Security“. Allen gemein ist der Fo-kus auf die Risikoreduzierung – allerdings mit unterschiedlicher Her-angehensweise: Safety de� niert die Risikoreduktion gegen unabsicht-liches oder zufälliges Fehlverhalten. Bei Security ist der Schutz vor beabsichtigtem, mutwillig herbeigeführtem Fehlverhalten das Ziel.

Weitere Unterschiede � nden sich bei der De� nition von Risiko: Für Safety wird das Risiko über den möglichen Schaden eines Fehl-verhaltens und der Wahrscheinlichkeit des Eintretens de� niert. Der Standard ISO 26262 gibt klare Vorgaben, in wie weit dieses Risiko für Systeme im Fahrzeug reduziert werden muss.

Im Bereich Security ist dagegen nicht die Wahrscheinlichkeit von Interesse, sondern der Aufwand, der erforderlich ist, um ein Fehlverhalten auszulösen. Bestehende Standards für Consumer-

Sichere Mikrocontroller im AutoAurix vereint Safety- und Security-Elemente auf einem Chip

In sicherheitsrelevanten Systemen muss der Mikrocontroller, das zentrale Element einer jeden ECU, nicht nur die Safety-Anforderungen gemäß ASIL beziehungsweise ISO 26262 erfüllen sondern auch die Security-Funktionali-täten unterstützen. Die MCUs der Produktfamilie Aurix kombinieren diese Aspekte der Sicherheit auf einem Chip. Autor: Kai Konrad

und Industrieanwendungen zur Senkung des Risikos im Sinne von Security lassen sich bisher kaum auf das Automobil umsetzen.

Ein Beispiel für die Unterschiede ist das � ema Tachometerma-nipulation. Ein gefälscht niedriger Kilometerstand führt für einen potenziellen Käufer eines gebrauchten Fahrzeugs zu einem � nan-ziellen Schaden. Security hat die Aufgabe, diese Manipulation zu verhindern. Darüber hinaus kann durch die Manipulation nicht sichergestellt werden, dass die notwendigen Wartungsintervalle eingehalten werden. Damit verschlechtert sich die Fahrzeugsicher-heit in Bezug auf potenzielle unabsichtliche Fehler, was unter den Bereich Safety fällt.

Zur Sicherstellung der Security ist es nun notwendig, den Auf-wand für mögliche Manipulationen so weit zu erhöhen, das es kom-merziell keinen Sinn mehr macht, das Fehlverhalten „zu niedriger Tachostand“ auszulösen. Daraus kann man beispielha� erkennen, dass Sicherheit im Automobil der Zukun� nicht aus Safety oder Security allein besteht, sondern als Ansatz gesehen werden sollte.

Sicherheit ist immer eine SystemanforderungDie Basis eines sicheren Systems im Sinne von Safety bietet die in 2011 verabschiedete ISO 26262, die den Begri� Functional Safety erläutert. Die Norm gibt eine Richtlinie vor, wie sicher Systeme sein müssen. Hierfür de� niert die Norm ASIL-Stufen (Automotive Safety Integrety Level) von A bis D für Systeme, bei denen ein Risiko besteht, dass potenzielle Fehlfunktionen Gefahren für Leib und Leben auslösen. ASIL D ist die höchste Stufe und stellt an die Sys-tementwicklung die größte Herausforderung. Diese wird in einer

Bild 1: Die Aurix-Safety-Architektur umfasst sämtliche Bestandteile des Mikrocontrollers.

Alle

Bild

er: I

nfi n

eon

Tech

nolo

gies

Security in der Safety-MCUSecurity ist ein dauerhaftes Wettrennen, bei dem Systemzulieferer immer einen Schritt vor den Hackern bleiben müssen. Wenn die hier-für erforderlichen wesentlichen Security-Elemente bereits auf dem Chip eines für eine Safety-Applikation genutzten Mikrocontrollers vor-handen sind, dann sinkt nicht nur der Aufwand der System-Entwick-ler, sondern es erhöht gleichzeitig auch den Aufwand potenzieller Ha-cker erheblich, die sich Zugang zum System verschaffen wollen.


Auf einen Blick

35_Infineon_314 Rechtsanlauf!!.indd 35 29.01.2013 08:20:57


SystemeSicherheit

Bild 2: Lockstep-Architekturen finden Fehler im Prozessorkern. Sie sind aber nur ein Baustein in einer sicheren Mikrocontroller Architektur.

Reihe von Systemen notwendig sein, um die geforderte Sicherheit zu gewährleisten. Hierzu gehören beispielsweise Airbag, Brems- und elektrische Lenksysteme, aber potenziell auch Elektro- und Hybrid-antriebs-Controller, Batteriemanagement, Getriebe sowie eine Reihe von Zentralsteuergeräten, sogenannten Domain-Controllern.

Die Schlüsselkomponente in elektronischen Systemen stellen Mi-krocontroller (MCUs); hochkomplexe Komponenten mit Logik-, Speicher- und Mixed-Signal-Technologie. Sie bilden zusammen mit der Software das Gehirn von Steuergeräten. MCUs übernehmen so-wohl die Steuerung und Regelung von Abläufen als auch Überwa-chungs- und Sicherheitsaufgaben. Dabei werden nicht nur die Si-cherheit des Mikrocontrollers an sich, sondern auch andere Kompo-nenten im Steuergerät (zum Beispiel Sensoren und Aktuatoren) oder andere Steuergeräte überwacht. Die neue Automotive-Mikro-controllerfamilie Aurix wird bei Infineon Technologies entwickelt, um einen ganzheitlichen aber auch flexiblen Sicherheitsansatz im Sinne von Safety und Security zu ermöglichen.

Mikrocontroller unterstützen SicherheitDie ISO 26262 stellt eine Reihe an Herausforderungen an Unterneh-men in der Automobilindustrie. Neben einem zum Standard kon-formen Entwicklungsprozess, personellen Anforderungen in Form von Functional-Safety-Ingenieuren und -Managern werden Analy-sen, Dokumentation und unterstützende Prozesse erforderlich, um alle Vorgaben zu erreichen.

Infineon Technologies begann bereits früh, den internen Entwick-lungsprozess an den in 2011 verabschiedeten Standard anzupassen und die organisatorischen Grundlagen dafür zu legen. Ein unabhän-giger Assessor belegte bereits Anfang 2012 in einem Audit, dass In-fineon-Mikrocontroller die Voraussetzungen besitzen, in einem ISO26262-konformen Prozess zu entwickeln.

Da Aurix Mikrocontroller von der späteren Anwendung unab-hängig entwickelt werden und nur eine Komponente des Systems darstellen, werden diese als SEooC (Safety Element out of Context) entwickelt. Da im SEooC die endgültigen Anforderungen des Safety-Systems noch nicht bekannt sind, wird bei der Entwicklung mit ge-nerischen Anforderungen und Annahmen gearbeitet. Um Safety im Mikrokontroller effizient zu erreichen, sind eine intelligente Nut-zung von Redundanz und Diversität auf Funktionsebene sowie eine ausgereifte Architektur mit Schutz- und Diagnose-Mechanismen notwendig.

Generell hat sich hier eine Partitionierung des Mikrocontrollers in drei Bereiche empfohlen: Die „vitalen Bestandteile“ des Mikrocont-rollers, der Bereich der Controller-Peripherie und Bestandteile, die sich auf das gesamte Steuergerät beziehen.

Zu den „vitalen Bestandteilen“ gehören im Aurix-System die CPUs, Speicher und Bus-Systeme. Diese müssen in sich die Fähig-keit haben, den höchsten ASIL-Level D zu unterstützen und daher mit extrem niedrigen Fehlerraten arbeiten.

Da die Nutzung und ASIL-Fähigkeit der Peripheriebereiche von der gewählten Anwendung abhängt, nutzt man hier die Möglichkei-ten der ASIL-Dekomposition, der Aufteilung des Sicherheitsziels in niedrigere Safety-Integrity-Level. Durch eine intelligente Nutzung von beispielsweise zwei ASIL-B-fähigen Timern lässt sich so ASIL D erreichen.

Weiterhin gibt es noch Bestandteile, die Überwachungsfunktio-nen außerhalb des Mikrocontrollers übernehmen. Diese unterstüt-zen den Anwender, durch intelligente Dekomposition einen höhe-ren ASIL im System zu erreichen. Dazu gehören Spannungsüber-wachungen und Input/Output-Monitore, die im Mikrocontroller integriert sind.

Bild 3: Das Hardware-Security-Modul HSM ist ein vertrauenswürdiger Mikrocontroller im Mikrocontroller und bietet eine Plattform für Security-Applikationen sowie für geheime Schlüssel.

Bild 4: Das HSM kann zum Beispiel die Kommunikation mit Fahrzeugschnitt-stellen übernehmen. Verschlüsselung oder Signierung gewährleisten die Sicherheit.



SystemeSicherheit

Der Mikrocontroller als Ganzes im SystemBei den CPUs setzt die Aurix-Familie auf die Lockstep-Architektur, bei der zwei Kerne zeitversetzt dieselben Rechnungen ausführen. So lassen sich Fehler bei der Berechnung erkennen. Locksteps sind aber nur ein kleiner Teil einer ASIL-D-fähigen Safety-Mikro controller-Architektur. Mehrstufige Speicher- und Zugriffsschutz-Mechanis-men werden benötigt, die sogenannte Memory-Protection und Peri-pheral-Protection. Hiermit werden fehlerhafte Zugriffe auf CPU-Speicher, Busse und sogar einzelne Peripherieelemente unterbun-den. Die Speicher selbst sind mit einer Kombination aus Fehlerdetektion (Error Detection Code) und Fehlerkorrektur (Error Correction Code) abgesichert. Clock-Monitoring, sichere DMAs, flexible CRC-Peripherien, sichere Interrupt-Controller etc. runden die Architektur ab. Die Safety-Architektur zieht somit sämtliche Be-standteile des Mikrocontrollers in Betracht.

Die Aurix-Familie bietet nicht nur eine hocheffiziente Safety-Architektur sondern auch eine flexible Security-Ausstattung. Im Allgemeinen kann man die Security als dauerhaftes Wettrennen bezeichnen, bei dem Systemzulieferer immer einen Schritt vor Hackern bleiben müssen. Neben den „klassischen“ Themen in der Automobilindustrie wie Wegfahrsperre, Tachomanipulation und IP-Schutz lassen sich neue, bisher nur theoretische Angriffs-szenarien auf das Fahrzeug und ein weiterer Zusammenhang zwischen Safety und Security erkennen. Die in Zukunft wohl stei-gende Interkonnektivität der Fahrzeuge bedingt daher auch eine Weiterentwicklung der Fahrzeugarchitekturen in Security-Feld mit dem Ziel, die Hürden für Angriffe soweit zu erhöhen, dass zum Beispiel der kommerzielle Aspekt für Angreifer uninteres-sant wird.

Während Infineon Technologies einen Schutz gegen unerlaubtes Debuggen und unerlaubten Zugriff auf Flash-Speicher schon seit der Audo-NG-TriCore-Fami-lie anbietet und in der Audo-Max-Familie bereits ein SHE-Modul (Secure Hardware Extension) verfügbar ist, schlug Infineon bei der Aurix-Familie einen neuen Weg ein. Um die Security im Fahrzeug zu ge-währleisten, hat Infineon Technologies das Hardware-Security-Modul HSM ein-geführt. Das HSM kann als eigenständi-ger Mikrocontroller im Mikrocontroller gesehen werden. Das HSM ist durch eine Firewall von der TriCore-Architektur ge-trennt und der vertrauenswürdige Be-reich. Das HSM basiert auf einem pro-grammierbaren Prozessorkern, der auch in Chipkarten zum Einsatz kommt. Das Modul verfügt über eigene Flash- und RAM- Speicher, in die vertrauliche Infor-mationen wie Secruity- Applikationen und Schlüssel abgelegt werden können. Timer, Interrupts, ein echter Zufallszahlen-Gene-rator und ein AES- Modul zur hardware-beschleunigten Ver- und Entschlüsselung sowie zur Hash-Generierung runden die Funktionalität ab. Bei der Entwicklung floss das Wissen der Chipkarten- und Security-Sparte von Infineon Technolo-gies ein, die Weltmarktführer bei Halblei-ter-Sicherheitslösungen ist.

Vertraulichkeit im MikrokontrollerDas HSM gewährleistet die Security im Fahrzeug: Es übernimmt die sichere Kommunikation auf den Fahrzeugbussen (Onboard) und zur Außenwelt (Offboard) durch Signatur von Nachrichten oder sogar die vollständige Verschlüsselung des Datenverkehrs. Dies kann hardwarebeschleunigt durch symmetrische Verschlüsse-lung oder Signierung mit dem AES-Modul durchgeführt werden. Aber auch asymmetrische Public/Private-Key-Verfahren kann die CPU vertrauenswürdig berechnen. HSM ist bei Bedarf in der Lage, den kompletten Datenverkehr einer integrierten Ethernet-Schnitt-stelle zu ver- und entschlüsseln. Damit kann die Übertragung von Flash-Programmen auf den Mikrocontroller sicher erfolgen, um zum Beispiel Software-IP zu schützen und sogenannte Man-in-the-Middle-Attacken zu verhindern, bei denen Informationen zwi-schen Sender und Empfänger abgefangen oder verfälscht werden.

Weiterhin kann das HSM dazu dienen, den Mikrocontroller sicher zu booten, um Attacken durch Viren und Trojaner zu un-terbinden und unerlaubten Zugriff für Tuning oder Tachomani-pulationen zu verhindern. Die Programmierbarkeit bietet den Anwendern auch die Möglichkeit, eigene Security-Algorithmen auf einem vertrauenswürdigen Modul innerhalb des Mikrocon-trollers zu nutzen.

Durch die integrierte Security- und Safety-Architektur kombi-niert mit der TriCore-Performance bietet Infineon Technologies mit der Aurix-Familie eine zukunftssichere Lösung für die nächste Generation automobiler Sicherheit. (av)� n

Der Autor: Kai Konrad ist Marketing Manager für Mikrocontroller bei der Infineon Technologies AG.

H

SIG

HPEED

ROBUST

FLEXIBLE

TriCore PowerArchitecture•

Cortex M0/M3/M4/R4/ 8 ARM7/9/11A •

RH850 • XC2000/XE166

Wir stellen aus: Embedded World 2013 * Halle 4 * Stand 4-310



SystemeSicherheit

Die Vernetzung von Fahrzeugen nimmt zu: Über zukünftige Standardschnittstellen wie eCall wird bald jedes Fahrzeug vernetzt sein. Bei den PKW wird die Entwicklung vor-nehmlich durch den Infotainment- und Telematik-Be-

reich getrieben. Für Nutzfahrzeuge bieten sich darüber hinaus viel-fältige Möglichkeiten zur Integration in Arbeits- und Geschäfts-prozesse. Ist die Integration ins Netz erst vorhanden, stellen sich einige Fragen: Wie sicher ist die Fahrzeugschnittstelle gegenüber Angriffen von außen? Kann ein Angreifer womöglich über die in-ternen Fahrzeugbusse auch andere Steuergeräte beeinflussen?

Eingriffe in die Fahrzeugelektronik von außen sind nichts Neu-es; das Erschleichen von Zusatzleistungen durch Parameterände-rungen (zum Beispiel Chip-Tuning), Fahrtenschreibermanipulati-onen oder schlichtweg Vandalismus gab es bisher auch, nur war die Zahl der Vorfälle sehr gering und die Angriffe fanden meist über den direkten Zugriff auf das Fahrzeug statt. Über das Internet oder andere eingebrachte Geräte (beispielsweise Mobiltelefone, Tab-

Sicher in vernetzten SystemenIntegrative Betrachtung von funktionaler Sicherheit und Security

Die Vernetzung von Fahrzeugen untereinander sowie mit der IT-Infrastruktur schreitet voran: Car-2-Car- und Car-2-Infrastructure-Anwendungen werden in wenigen Jahren zur Standardausstattung gehören. Damit wird auch Security und insbesondere deren potenzieller Einfluss auf die funktionale Sicherheit des Fahrzeugs in hohem Maße relevant. AUTOMOBIL-ELEKTRONIK zeigt auf, worin sich Safety und Security-Analysen prinzipiell unterscheiden, wie eine integrative Betrachtung von Security und Safety aussehen könnte und wie zukünftige Systeme konstruktiv sicherer werden können. Autor: Sören Kemmann, Ralf Kalmar, Dr. Reinhard Schwarz

lets oder mobile Datenträger) sind nun aber auch großflächige An-griffe aus der Ferne prinzipiell möglich. Bei Bekanntwerden eines entsprechenden Vorfalls wäre der Imageschaden immens: Welcher Hersteller möchte in der Tageszeitung stehen, wenn eine ganze Baureihe über die gehackte Diebstahlsicherung stillgelegt wird? Dabei reichen die Motive für Angriffe vom technischen Spieltrieb eines Einzelnen über Interessen zur Erhöhung des persönlichen Nutzens bis hin zur Wirtschaftskriminalität. Zwar ist der techni-sche Aufwand bisher recht hoch, jedoch können auch über bisher vermeintlich sichere Systeme Angriffe erfolgen, wie beispielsweise über eine mit einer Schadsoftware präparierte Audio-CD, die eine Sicherheitsschwäche des Mediaplayers ausnutzt, um die volle Kon-trolle über den CAN-Bus zu erlangen.

Security-Mängel beeinträchtigen die SafetyDie Beispiele illustrieren, dass Security-Mängel safety-relevante Komponentenfehler auslösen können. Daher muss bei der Analyse

Bild

: Fot

olia

38_Frauhofer_315.indd 38 28.01.2013 14:53:02


SystemeSicherheit

Bild 1: Das Grundsätzliche Vorgehen bei Safety- und Security-Analysen ist gleich.

der funktionalen Sicherheit zunehmend auch die Security eines Fahrzeugs berücksichtigt werden. Zunächst scheint es nahezulie-gen, die gewohnten Safety-Analysetechniken wie zum Beispiel Fehlerbaumanalyse einfach auf Security-Fehler zu übertragen. Es zeigt sich aber, dass sich Security grundsätzlich von Safety unter-scheidet, was eine differenziertere Betrachtung erfordert.

Safety-Betrachtung von Elektronik und SoftwareDie funktionale Sicherheit eines Kraftfahrzeugs war schon immer ein wichtiger Aspekt in der Automobilbranche. Seit gut einem Jahr reguliert nun auch die aktuelle Automotive-Norm ISO 26262 die Entwicklung sicherheitsrelevanter Funktionen und Komponenten für E/E-Systeme.

Zentraler Aspekt der Anforderungen dort ist eine Gefährdungs- und Risikoanalyse, bei der die Auftrittswahrscheinlichkeit von Einzelfehlern und die Fehlerpropagierung im System betrachtet werden. Durch ein entsprechendes Sicherheitskonzept und dessen nachvollziehbare Analyse ist nachzuweisen, dass die Restrisiken in einem akzeptablen Bereich liegen. Klassische Analysetechniken sind hier deduktive (zum Beispiel Fehlerbaumanalyse) und induk-tive (zum Beispiel Failure Mode and Effects Analysis) Analysetech-niken. Neben dem eigentlichen Safety-Engineering wird durch die Norm jedoch auch ein „gutes“ Engineering im klassischen Sinne gefordert.

Security-Bewertung von Elektronik und SoftwareAm Beginn jeder Security-Analyse steht eine Risikobetrachtung (Threat Analysis), bei der die relevanten Bedrohungen (Threats) ermittelt werden, gegen die das System geschützt werden muss.

Eine Bedrohung ist durch die Attribute Threat Agent, Asset und Adverse Action definiert: Der Threat Agent charakterisiert den Angreifer mit seinen (angenommenen) Angriffsfähigkeiten und verfügbaren Ressourcen; das Asset bezeichnet ein schützenswertes Gut, wobei es sich sowohl um ein materielles wie ein ideelles Gut handeln kann (beispielsweise „Verlust der Bremsfunktion“, „Ver-traulichkeit von Informationen“); die Adverse Action bezeichnet schließlich die sicherheitsgefährdende Aktion des Angreifers, also den konkret genutzten Angriffsvektor.

Schon die Begrifflichkeiten verdeutlichen die Unterschiede zwi-schen Safety und Security. Safety geht von der potenziellen Schad-haftigkeit des technischen Systems aus und adressiert die Redukti-on des Risikos, das vom System für den Menschen ausgeht. Die technische Schadhaftigkeit kann hierbei durch Alterung oder Ver-schleiß, aber auch rein durch systematische Fehler in der Entwick-lung entstehen. Grob gesagt adressiert Safety somit die Wirkung des Systems auf den Menschen; Security im Gegensatz die Wir-kung des Menschen auf das System. Der Mensch ist hierbei natür-lich nur schwer vorhersagbar. Ob ein Angriff stattfindet, hängt maßgeblich von der Motivation potenzieller Angreifer ab und von ihrer Erwartung, ungestraft davon zu kommen. Ob der Angriff Er-folg hat und die Sicherheit des Systems tatsächlich beeinträchtigt, ist unter anderem von dem Wissen, der Beharrlichkeit und der ma-teriellen Ausstattung des Angreifers abhängig sowie von zufälligen begünstigenden oder widrigen Umständen – allesamt Merkmale, die einer systematischen Analyse schlecht zugänglich sind.

Die Erfolgswahrscheinlichkeit für einen Security-Angriff steigt in dem Maße, wie neue Angriffstechniken bekannt werden, leis-tungsfähigere oder billigere Angriffswerkzeuge erscheinen, oder wie sich Angreifer wirtschaftlich lukrativere „Vermarktungsmög-lichkeiten“ für ihre Angriffe ausdenken, die einen höheren Res-sourceneinsatz rechtfertigen. Daher unterliegt das Security-Design eines Systems – im Gegensatz zur Safety-Architektur – einem Alte-rungsprozess. Für langlebige Güter bedeutet dies, dass man Security-Konzepte mit einem erheblichen „Sicherheitspuffer“ versehen muss, damit der erforderliche Schutz auch zum Ende der Einsatz-dauer des Systems noch gewährleistet ist.

Systematische Integration von Safety und SecurityObwohl die Perspektiven zunächst gegensätzlich zu sein scheinen, ist das abstrakte Vorgehen im Safety- und Security-Engineering letztlich doch ähnlich (Bild 1).

Somit ist es auch nicht erstaunlich, dass schon Ansätze existie-ren, Safety und Security in einem Prozess zu kombinieren. Als Bei-spiel sei hier der Vorschlag von Eherer genannt, der auf der ESCAR-Konferenz 2010 vorgestellt wurde (Bild 2).

Eine integrative Betrachtung auf Prozessebene ist ein guter An-fang. Die Erfahrung hat gezeigt, dass sich gerade im Bereich der technischen Absicherung Synergien zwischen Safety und Security nutzen lassen.

Konstruktive Verfahren zur Erhöhung der Funktions- und AngriffssicherheitMit Hilfe konstruktiver Verfahren können einzelne Steuergeräte und Funktionen gegenüber Funktionsfehlern und Angriffen „ge-stählt“ werden. Dabei lassen sich die folgenden grundlegenden Ansätze unterscheiden: ■ Zugriffsbeschränkung zu internen Fahrzeugnetzen. Man er-

reicht eine Abschottung durch die Isolierung von Bussegmenten, den Einsatz dedizierter Gateways mit Firewall-Funktion, die Ver-wendung starker Kryptografie, den besonderen Schutz der Schlüs-

Bild 2: Vorschlag für die Berücksichtigung von Safety und Security in einem gemeinsamen Entwicklungsprozess nach Eherer.

Bild

er: F

raun

hofe

r IES

E

38_Frauhofer_315.indd 39 28.01.2013 14:53:06


Systeme Sicherheit

sel und Zugangsdaten sowie durch strenge Authentisierung der Kommunikationspartner. ■ Logische Trennung von Funktionen mit Schnittstellen zur Au-

ßenwelt (zum Beispiel Infotainment, Diagnose) und Safety-Funk-tionen. Dies ist ein grundlegendes Vorgehen im Safety-Enginee-ring, um mögliche Fehler möglichst lokal zu begrenzen und deren Streuung auf andere Funktionen zu verhindern. Wird die Trennung unter Berücksichtigung von Security-Aspekten umgesetzt, ist dies eine weitere Maßnahme zur technischen Bewältigung von Safety- und Security-Problemen. Heutige Virtualisierungslösungen (wie ein Hypervisor) erfüllen diese integrativen Anforderungen bereits. ■ Komponentenidenti� kation und Integritätsprüfung. Diese

Maßnahme soll das System vor „fremden“ Komponenten schüt-zen. Die Lösung ist auch für die Erkennung und Isolierung schad-ha� er Komponenten (im Sinne der Safety) nutzbar, wenn neben der Identi� zierung auch eine Safety-Integritätsprüfung durchge-führt wird. Dies wird in zunehmendem Maße relevant, wenn man Car-2-X-Szenarien mit kooperativer Bewältigung sicherheitsrele-vanter Funktionen betrachtet. ■ Anomalie-Erkennung. Sie ermöglicht zum Beispiel die Erken-

nung einer Nachrichtenverfälschung auf dem Bus. Wird die Ab-sicherung entsprechend geschickt gewählt, lassen sich sowohl zu-fällig verfälsche Nachrichten (durch Systemfehler verursachte Sa-fety-Ereignisse) als auch gezielt manipulierte Nachrichten (im Sinne einer Security-Attacke) erkennen. ■ Abschaltung nicht benötigter Funktionen. Damit kann man un-

zulässigen Manipulationsversuchen vorbeugen, etwa dem drahtlo-sen Flashen eines Bremsensteuergeräts, während das Fahrzeug in Bewegung ist. ■ Erhöhung der Robustheit des Programmcodes. Die Absiche-

rung der Schnittstellen gegen Speicherüberläufe und Bereichs-überschreitungen beugt einerseits der Entstehung und Ausbrei-tung von Fehlern (Safety) vor, andererseits vermindert er die po-tenzielle Angri� s� äche des Systems (Security). ■ Hardware mit speziellen Sicherheitseigenscha� en. Inzwischen

sind Mikrocontroller mit hardware-unterstützter Verschlüsselung, deaktivierbaren Diagnose-Schnittstellen und gegen unbefugtes Auslesen geschütztem Speicher am Markt verfügbar, mit denen be-sonders exponierte Systemfunktionen auch konstruktiv gegen An-gri� e gehärtet werden können.

Die Kosten können sogar sinkenSolche konstruktiven Ansätze erhöhen die Entwicklungskosten und die Stückkosten der Hardware. Insofern gilt es, die in der Ana-lyse identi� zierten Risiken gegen den erforderlichen Mehraufwand abzuwägen. Allerdings ist zu erwarten, dass beispielsweise der Aufpreis für entsprechende Hardware in Zukun� stark sinken wird. Qualitätssichernde Maßnahmen bei der So� ware-Entwick-lung können sogar kostensenkende E� ekte haben, da hierdurch auch andere Funktionsfehler verringert und die langfristige Wart-barkeit des Codes verbessert werden.

Methodische IntegrationNeben diesen technischen, synergetisch positiven Absicherungs-konzepten ist aber auch eine methodische Integration wichtig, um durch Nutzung von Synergien Entwicklungsaufwand einzusparen. Im Bereich der integrierten Analysen existieren bereits Ansätze, die Fehlerbäume mit Angri� sbäumen, also Safety-Analyse-Model-le und Security-Analyse-Modelle, integrieren. Der Ansatz nutzt die strukturelle Ähnlichkeit der Modelle, um jeweils einen Baum als Unterbaum für den anderen einzusetzen. Somit kann man sich

ein Angri� sszenario als Ursachen-Unterbaum für ein Safety-Er-eignis vorstellen. Die Methode wurde im vom BMBF geförderten Projekt ViERforES (Virtuelle und Erweiterte Realität für höchste Sicherheit und Zuverlässigkeit von Eingebetteten Systemen) ent-wickelt und dokumentiert.

SicherheitskonzeptEinen anderen Zugang bietet das Sicherheitskonzept. Dieses ist häu� g das zentrale Dokument eines Sicherheitsingenieurs, sowohl im Bereich der Safety als auch der Security. Daher bietet es sich an, auf konzeptioneller Ebene ein integriertes Safety/Security-Konzept zur erstellen. Eine bessere Integration rückt gerade auch durch ak-tuelle Trends in der Fahrzeugentwicklung, etwa die erwarteten Car-2-X-Szenarien, stärker in den Blickpunkt.

Dadurch, dass die Systeme o� ener und komplexer werden, wird auch eine modulare Betrachtung von Safety und Security wichti-ger. Mit Ansätzen wie den Conditional Safety Certi� cates (Con-Serts) des Fraunhofer IESE soll ermöglicht werden, die � nale Safety-Bewertung dem kooperativen System zur Laufzeit zu überlassen. Voraussetzung hierfür ist die formale Spezi� kation von Fehlermo-dellen und Fehlerpropagierungsregeln für das Gesamtsystem, so dass eine automatische Überprüfung möglich wird.

In Entstehung be� ndliche Standards, wie die ISO/DIS 15118 zur Kommunikation von Fahrzeugen mit der Infrastruktur, berücksich-tigen Security als einen zentralen Aspekt. Um die Verankerung von Security-Betrachtungen im eigentlichen Entwicklungsprozess wird daher kein Zulieferer oder Hersteller herumkommen, um securi-ty-bedingte Risiken in Bezug auf ihre Auswirkungen auf die funk-tionale Sicherheit bewerten und beherrschen zu können. (av) ■

Integriertes Safety/Security-KonzeptDie Investition in IT-Security im Fahrzeug lässt sich derzeit nur schwer mit den aus den Risiken resultierenden Schäden motivieren; bisher ist in der Praxis noch kein größerer Schadensfall eingetreten. Dass dieser Fall kommen wird, ist so gut wie sicher. Bis dahin inves-tieren Hersteller und 1st-Tier gerade so viel, um möglichst nicht als Erste einem Security-Zwischenfall zum Opfer zu fallen. Dabei gibt es methodische und technische Möglichkeiten, die Angriffssicherheit zu erhöhen, und das auch schon mit moderatem Aufwand. Insofern gilt es bereits heute, über alle Entwicklungsbereiche hinweg eine Sensi-bilisierung zu erreichen, um durch eine frühzeitige Betrachtung die-ses Qualitätsaspekts spätere teure Änderungen und Korrekturen zu vermeiden.


Auf einen Blick

Dr. Reinhard Schwarz ist Leiter des Teams Security am Fraunhofer IESE.

Ralf Kalmar ist Geschäftsfeldleiter für Automobil- und Transportsysteme am Fraunhofer IESE.

Die Autoren: Sören Kemmann ist Abteilungsleiter für Embedded Systems Quality Assurance am Fraunhofer-Institut für experimen-telles Software Engineering (IESE).

38_Frauhofer_315.indd 40 28.01.2013 14:53:07


Gut ein Jahr nach der Verabschiedung der ISO-Norm 26262 sprachen die Diskussionspartner zunächst über den inzwi-schen erreichten Grad der Umsetzung des Standards. „BMW ist in einigen Bereichen nahe dran und sieht für die Pro-

duktion ab 2015 die volle Implementierung vor. Wir sind vor etwa zehn Jahren mit einem kleinen Safety-Team gestartet, haben dann Teams in den einzelnen Bereichen aufgebaut, so dass sich heute unge-fähr 50 Sicherheitsingenieure mit der funktionalen Sicherheit beschäf-tigen.“ erklärte Simon Fürst, der bei BMW für Autosar verantwort-lich ist und bei den ISO-26262-Standardisierungsgremien nicht nur von Anfang an dabei ist sondern auch als Projektgruppenleiter für einige Teile innerhalb des ISO-26262-Standards verantwortlich ist.

Auch Porsche sei ohne die Einstellung von Sicherheitsexperten etwa seit 2005 in die Entwicklung hineingewachsen, bestätigte Dr. Rolf Zöller, der bei Porsche für E/E-Architektur verantwortlich und damit unter anderem für Diagnose, Netzwerke, So� ware-Pro-zesse sowie für den Prozess-Teil der Funktionalen Sicherheit bei Porsche zuständig ist. In der jetzigen Phase erfülle sein Unterneh-men den Standard auf breiter Ebene. Beigetragen habe dazu aber nicht zuletzt die Verwendung geeigneter So� ware-Werkzeuge: „Wir sind in einer glücklichen Situation, da wir um das Jahr 2002 So� ware-Engineering-Methoden eingeführt haben, die sich her-vorragend zur Umsetzung der funktionalen Sicherheit eignen. Wir starteten unsere Arbeit mit dem Vector-Tool PREEvision zum ei-nen wegen der Rückverfolgbarkeit, die das Werkzeug ermöglicht, zum anderen um Nicht-Spezialisten auf dem Gebiet der funktio-nalen Sicherheit in ebensolchen Prozessen einzusetzen. Und PREEvision eignet sich hierfür ideal.“

Probleme bei der ISO-26262-ImplementierungAuf Probleme und Hindernisse angesprochen, die sich beim Im-plementieren des Standards o� enbaren, erläuterte Simon Fürst: „Die große Herausforderung besteht darin, in allen beteiligten Dis-

Systeme Sicherheit

ziplinen und über die gesamte Zulieferkette hinweg präzise und wohlabgestimmt zu agieren. Somit ist der gesamte Industriezweig involviert und nicht nur das jeweilige Unternehmen.“ Hierzu er-gänzt Dr. Zöller: „Die Sachkenntnis bei den Zulieferern ist noch vollkommen inhomogen.“ Außerdem sei unser Blick auf die � e-matik o� viel zu technisch geprägt.

Safety-Kultur ist entscheidend„Wir brauchen eine zweite, unternehmensweite kulturelle Sicht-weise einschließlich entsprechenden Verständnisses im Manage-ment, sowie eine deutliche Verbesserung der Zusammenarbeit zwischen Herstellern und Zulieferern“, erklärte Dr. Dieter Lederer, Geschä� sführer von Vector Consulting Services . „Anders ist die Lücke zwischen Erwartung und Realität nicht zu schließen.“ Au-ßerdem bestehe vielfach noch große Unsicherheit, und genau da biete ISO 26262 die Chance, durch mehr Systematik die bestehen-den De� zite zu überwinden: „Damit zahlen sich die aktuellen In-vestitionen in Zukun� aus – sofern alle an einem Strang ziehen.“Eine Abwägung „Kosten gegen Sicherheit“ lehnten die Teilnehmer kategorisch ab. Auch bekomme angesichts der zunehmenden fahr-zeugübergreifenden Vernetzung und Kommunikation die Sicher-heit im Sinne von Security (Informations- und Datensicherheit) immer mehr Bedeutung. Das führe möglicherweise zur nächsten großen Standardisierung in der Automobilindustrie.

Am ISO-26262-Standard arbeiten die Experten kontinuierlich weiter. Dabei � ießen die genannten und zahlreiche weitere Erfah-rungen natürlich in die nächste Version ein, deren Verö� entli-chung die Diskussionsteilnehmer innerhalb der nächsten fünf Jah-re erwarten. (av) ■

Funktionale Sicherheit erfordert eine umfassende „Safety-Kultur“ISO 26262 im Fokus

Ende November 2012 fand im Rahmen des von der Firma Vector Informatik veranstalteten Kongresses zur Automobilelektronik-Entwicklung eine Podiumsdiskussion über funktionale Sicherheit und ISO 26262 statt. AUTOMOBIL-ELEKTRONIK fasst wesentliche Inhalte zusammen. Autor: Volker Paroth

Bild

: ©la

ssed

esig

nen-

foto

lia.c

om

Dipl.-Ing. (FH) Volker Paroth ist Inhaber der Technikredaktion Logos .


41_Vector-Kongress_316.indd 41 28.01.2013 13:33:26


Halbleiter

In einer kürzlich veröffentlichten Studie bestätigte Gartner, dass die Elektronik eine wesentliche Rolle bei den Fortschrit-ten in der Automobil-Technologie darstellt. Der Anteil der Elektronik, die in Fahrzeugen verbaut wird, hat sich ständig

erhöht, seit in den 80er Jahren die ersten digitalen Module zur Mo-torsteuerung auf den Markt kamen.

Heute ermöglicht die Mikroelektronik fortschrittliche Sicher-heits-Features, neue IT- und Unterhaltungs-Dienste sowie einen besseren energetischen Wirkungsgrad. Der Elektrik/Elektronik-Anteil des Mehrwertes, der zu einem Fahrzeug hinzu kommt, das derzeit State-of-the-Art ist, beträgt bei herkömmlichen Fahrzeu-gen mit Verbrennungsmotor bereits heute 40 %, und bei Elektro- oder Hybridfahrzeugen springt dieser Wert gar auf bis zu 75 %. Dieser Trend wird sich beschleunigen, weil Fortschritte in der Halbleiter-Technologie auch weiterhin die Kosten zahlreicher Elektronik-Module und Subsysteme verringern.

Infotainment ist einer der Schlüssel-Megatrends, denn Infotain-ment ist sozusagen der Treibstoff dafür, dass die Mikroelektronik in Fahrzeugen allgegenwärtig ist. Die Anwender wollen mit der Außenwelt verbunden sein (connected) und jederzeit bequem von jedem beliebigen Ort aus auf ihre persönlichen Inhalte zugreifen – und zwar auf allen ihren Geräten. Das Fahrzeug wird ganz ein-fach zu einem weiteren Knoten im Netzwerk, zu einer Erweiterung des digitalen sozialen Lebensstils der Anwender (Bild 1). Ein „Connected Car“, also ein Fahrzeug, das an die Umwelt angebun-den ist, ist aber auch komfortabler, sicherer und energieeffizienter, denn es hat bereits zu einem frühen Zeitpunkt Zugang zu wichti-gen Informationen wie beispielsweise das Wetter, Verkehrsstaus oder Straßenverkehrsunfälle. Einer kürzlich veröffentlichten Stu-die zufolge werden 60 % der neuen Fahrzeuge im Jahr 2017 „con-nected“ sein, also datentechnisch an die Außenwelt angebunden sein. Wenn man sich dieses Szenario vor Augen führt, dann diktie-ren die Trends in der Consumer-Elektronik die Features im Auto, und die Innovationszyklen werden immer kürzer und kürzer.

Mehr Speicher fürs InfotainmentManaged-NAND-Flash als e.MMC für die Automotive-Welt

Vor allem in speicher-hungrigen Anwendungen rund um das Infotainment kann die e.MMC-Embedded-Speicher-Architektur ihre Stärken ausspielen. Sie ermöglicht ein schnelles Design-in und bietet spezielle Features, um die Anforderungen der Automotive-Branche zu erfüllen. Autor: Giorgio Scuro

Elektronik im Automobil ist speicher-hungrig Das explosive Wachstum von Infotainment-Systemen in moder-nen Personenkraftwagen wirkt sich signifikant auf die Nachfrage auf dem Markt für Halbleiterspeicher aus. Im Jahr 2012 waren in einem Pkw durchschnittlich Speicher im Wert von etwa 12,8 US-Dollar verbaut, wobei das Spektrum von zwei US-Dollar bei Low-End-Modellen bis zu über 100 US-Dollar bei voll ausgestatteten Luxusfahrzeugen reicht. Aus diesem Grund gehen Experten davon aus, dass der Wert des insgesamt verfügbaren Marktes (TAM) für Halbleiterspeicher in Automotive-Applikationen zwischen 2011 und 2015 ein durchschnittliches jährliches Wachstum (CAGR) von über 9 % erreichen wird – ein Wert, der erheblich über dem mit unter 7 % bezifferten globalen Durchschnittswachstum des Ge-samtmarkts für Halbleiterspeicher liegt. Managed-NAND: die ideale Lösung für das Infotainment im Auto

Neue Speicherlösungen, die speziell auf Infotainment-Systeme im Automobil zugeschnitten sind, werden benötigt, um zusätzli-chen Speicherplatz für reichhaltige Multimedia-Daten und fort-schrittliche Software sowie Applikationen zur Verfügung zu stel-len. Die Embedded Multimedia Card (e.MMC) ist eine interessan-te nicht flüchtige Speicheroption (Bild 2). Sie verfügt über all die Eigenschaften, die zur Unterstützung von Navigations- und Info-tainment-Applikationen wie beispielsweise 3-D-Karten, Verkehrs-überwachung, meteorologische Informationen, Autoradio und Multimedia, E-Call und Spracherkennung erforderlich sind.

Beim e.MMC-Speicher handelt es sich um eine standardisier-te Version der Managed-NAND-Speicherarchitektur und besteht im wesentlichen aus einem Modul, das eine aus nichtflüchtigen NAND-Flash-Speicherbausteinen realisierte Speicherbank enthält, deren Management intern durch einen Ad-Hoc-Mikrocontroller erfolgt (Bild 3).

Der Hauptvorteil für den Anwender besteht darin, dass ein e.MMC-Speicher in vollem Umfang gemanaged wird und von der in seinem Inneren befindlichen NAND-Technologie unabhängig ist.

Bild 1: Systemkonsole eines Infotainment-Systems im Fahrzeug. Bild 2: Nahaufnahme eines e.MMC-Bausteins; Blick von oben mit Bonddrähten.

Alle

Bild

er: M

icro

n

42_Micron_321.indd 42 28.01.2013 14:56:28


Halbleiter

Mit zunehmender Verkleinerung der Geometrie in bei NAND-Flash-Speichern wird das Management der Technologie immer komplexer – und zwar vor allem in Bezug auf die steigenden An-forderungen an die Fehlerkorrektur (ECC), das Wear-Leveling (ein Verfahren, das für eine gleichmäßige „(Ab)Nutzung“ aller Spei-cherzellen im IC sorgt) sowie das Management fehlerha� er Blöcke. NAND-Flash ist auch in Bezug auf Veränderungen der Roadmap variabel, die Updates der So� ware und vielleicht sogar auf dem Controller-Level erfordern.

e.MMC-Speicher ist abwärtskompatibel und hat eine Standard-Schnittstelle, so dass Veränderungen am NAND-Speicher für die Applikation transparent sind. Dies bedeutet, dass Entwickler sich nicht mehr mit einer dedizierten So� ware für das Komplexitäts-Management von NAND-Flash-Bausteinen herumschlagen müs-sen. e.MMC-Speicher nutzt Standardschnittstellen, und alle Funk-tionen entsprechend den JEDEC-Spezi� kationen. e.MMC-Bau-steine sind von unterschiedlichen Lieferanten erhältlich.

So bietet Micron Technology beispielsweise eine breite Palette mit Speicherkapazitäten von 4 GByte bis 64 GByte mit integrier-tem 16-Bit-NAND-Controller an, der ein robusteres Management ermöglicht und im Vergleich zu diskreten NAND-Bausteinen für eine Optimierung des Speichers sorgt. Es gibt bereits eine de� -nierte evolutionäre Roadmap in Richtung 256-GByte-Module. In einem nächsten Schritt wird Micron Managed-NAND-Speicherlö-sungen mit höherer Speicherkapazität entwickeln, zu denen bei-spielsweise die SSD-Module (Solid State Drive, etwa: Halbleiter-Festplatten) und 32-Bit-Mikrocontroller mit höherer Verarbei-tungsleistung gehören.

Sämtliche e.MMC-Bausteine von Micron sind in JEDEC- konformen Gehäusen des Typs BGA erhältlich – und zwar in den Varianten 100-ball mit 1 mm Kontaktabstand und 153-ball/169-ball mit 0,5 mm Kontaktabstand. Dies erleichtert den Design- und Validierungs-Prozess, der für die hohe Geschwindigkeit der Pro-duktentwicklung im Automotive-Segment von kritischer Bedeu-tung ist.

Speicher für Automotive-Applikationen Im Markt für Automobil-Elektronik ist Qualität ein wichtiger Fak-tor. Halbleiterprodukte müssen spezi� sche Automotive-Spezi� ka-tionen erfüllen. Diese stringenten Anforderungen sind von vitaler Bedeutung und lassen sich nur erfüllen, wenn dedizierte Qualitäts- und Zuverlässigkeitsprogramme fest installiert sind. Micron bietet eines der breitesten Speicher-Portfolios für die Automobil-Elektro-nik-Branche von heute an, und außerdem fokussiert Micron als einziger großer Speicherlieferant den Bereich Automotive als stra-tegischen Haupt-Zielmarkt.

In der e.MMC-Embedded-Memory-Architektur implementier-te Micron spezielle Features, um die Anforderungen der Automo-tive-Branche zu erfüllen. So wurde das Gehäuse mit dedizierten Test-Pads für die Fehleranalyse verbessert. Auf die NAND-Bau-steine innerhalb des Moduls können die Systeme zugreifen, ohne dabei Daten durch den Controller zu schicken, wodurch eine voll-ständige und umfangreiche Überprüfung der Speicherbank mög-lich wird. e.MMC-Bausteine sind für den Betrieb im Temperatur-bereich von -40 °C bis +85 °C getestet, so dass Daten, die bei Tem-peraturen am unteren Ende des Temperaturbereichs in den Spei-cher geschrieben werden auch dann noch gültig und nutzbar sein müssen, wenn sie bei Maximaltemperatur ausgelesen werden und umgekehrt. Ein weiterer Vorteil ist der Schutz vor einem plötzli-chen Ausfall der Betriebsspannung (Power-Loss).

Zusätzliche intelligente Features hat Micron implementiert, um optional auch Firmware-Updates im Feld durchführen zu können, wodurch sich Kosten sparen lassen, wenn System-Upgrades nach dem Verkauf des Fahrzeugs notwendig werden. Über seine gesam-te Fertigungs- und Supply-Chain hinweg setzt Micron seit langem Programme zur Senkung der PPM-Zahlen (Parts per Million: An-zahl der fehlerha� en Bausteine pro Million gelieferter Bausteine), wobei das Unternehmen stets das Ziel „Zero Defect“ (überhaupt keine defekten Bausteine) vor Augen hat.

Aber das ist nicht genug. Automotive-Kunden benötigen noch mehr, und hierzu gehören beispielsweise kurze garantierte Zyklus-zeiten für die Fehleranalyse oder ein Programm zur Langzeitver-fügbarkeit, um sicher zu stellen, dass der Speicher, den die Ent-wickler heute beim Design nutzen, auch in zehn oder mehr Jahren noch verfügbar sein wird. Eine Langzeit-Vision und die entspre-chende freiwillige Selbstverp� ichtung sind für die Kunden in der Automobilbranche wichtig.

Micron ist seit über 20 Jahren ein führender Anbieter von Spei-chern für die Automobilbranche sowie für zugehörige Märkte und hat ein sehr tiefes Verständnis für die Bedürfnisse und Anforde-rungen in diesem Segment entwickelt. Ein kürzlich erö� netes La-bor in München, das sich ausschließlich den Automotive-Applika-tionen widmet, ist ein Beispiel für Microns Bereitscha� , die spezi-� schen Anforderungen von Automobilherstellern mit kostengüns-tigen, technologisch führenden Produkten zu erfüllen. (av) ■

e.MMCNichtfl üchtige Speicher vom Typ e.MMC sind in vollem Umfang ge-managed und von der im Inneren befi ndlichen NAND-Technologie un-abhängig: Das Komplexitäts-Management erledigt die Speichereinheit.

Auf einen Blick

Der Autor: Giorgio Scuro ist General Manager der Automotive Business Unit bei Micron Technology.

Bild 3: Die Blockschaltbilder eines herkömmlichen NAND-Flash-Speichers und eines Managed-NAND-Chips im Vergleich. Managed-NAND enthält bereits intelligente Funktionalitäten sowie einen Ad-hoc-Mikrocontroller, um die Schnittstelle zum Host-Prozessor einfacher zu gestalten.


42_Micron_321.indd 43 28.01.2013 14:56:31


Messen/Testen/Tools

Vor allem im Automobilbereich ist eine hohe Zuverlässigkeit der Elektronik von elementarer Bedeutung, denn Rückrufak-tionen schaden nicht nur dem Image sondern sie sind auch zeit- beziehungsweise kostenintensiv. Aus diesem Grund

sind Elektronik- und Mechanik-Tests unumgänglich. Dieser Beitrag gibt eine Definition des Begriffs „Testen" und erläutert, welchen Nut-zen Fahrzeughersteller und Kfz-Zulieferer dadurch erreichen können.

Seitenrollo testenBei der Entwicklung eines Steuergeräts für ein Seitenrollo handelt es sich um einen Fall der einfacheren Art, denn ein solches System ist weniger komplex als andere, aufwendigere Fahrzeugsysteme wie beispielsweise Lenk- oder Bremssysteme. Aktuell stand bei dem OEM der Wunsch im Vordergrund, einfach, schnell und mit besonders geringem Aufwand Tests während der Entwicklung durchzuführen, denn je früher getestet wird, um so geringer sind die Korrekturkosten.

Aus einigen Basisangaben entwickelte Softing eine umfassende Lösung, die ein autarkes Testen ohne PC ermöglicht. Eine Restbus-simulation gaukelt dem Seitenrollo vor, es sei tatsächlich im Auto eingebaut, aber in Wirklichkeit stehen ihm über die CAN-Schnitt-stelle nur verschiedene Signale simuliert zur Verfügung – inklusive der Klemme 15, dem geschalteten Plus-Signal vom Zündschloss. Mit der Funktion „Dauerlauf " kann der Prüfer das Rollo perma-nent in Bewegung halten bis er die Funktion abschaltet oder die im Gerät eingebauten Original-Rollo-Bedienelemente betätigt.

Testsystem nach MaßKundenspezifische Komplettlösung aus einer Hand

AUTOMOBIL-ELEKTRONIK erläutert in diesem Beitrag Methoden zur Qualitäts- und Funktionsabsicherung sowie die wichtiger werdende Kombination mit der Messtechnik. Besonders hilfreich ist es dabei, sämtliche Themen im Bereich Testen, Messen und Diagnose aus einer Hand abzudecken sowie die Lösungen themenübergreifend anzubieten. Autor: Rainer Bachmann

Auch komplexere Systeme lassen sich mit Testautomaten unterstüt-zen. Je frühzeitiger der Testgerätelieferant mit in die Entwicklung ein-bezogen wird, umso effektiver ist später der gesamte Prozess. Dabei liegt die Kompetenz des Lieferanten in der langjährigen Erfahrung.

Automatische Test- und Prüfsysteme Im Folgenden wird nicht ausdrücklich zwischen einem Test- und Prüfsystem unterschieden. In beiden Fällen besteht jedoch die Grundausstattung aus Messsystemen, Stimulationssystemen (in-klusive Simulink-Modellen) sowie aus Diagnose- und Kommuni-kationswerkzeugen.

Ein Testsystem ist gegenüber einem Prüfsystem ergebnisoffener. Hier bewertet der Mensch, und daher ist der Automatisierungs-grad bei Testsystemen tendenziell auch geringer. Aus diesem Grund benötigen Testsysteme zusätzlich auch Break-Out-Boxen, Messadapter, Testbretter, Last- und Sensor-Simulationsbeschal-tungen, Laborfahrzeuge sowie Kontaktierungen.

Voll- oder halbautomatisierte Prüfsysteme führen fest vorgege-bene Aktivitäten aus und liefern eindeutige Ergebnisse, denn sie messen die Größen und bewerten das Verhalten des Prüflings. In diesem Fall benötigen die Prüfer zusätzlich Protokollmechanis-men, Archivfunktionen sowie Software für die Testerstellung.

Kontaktierung und ZubehörEine Grundvoraussetzung für das Testen ist die Kontaktierung. Da ein einfaches Anklemmen meist nicht möglich ist, schaffen

Bild 1: Seitenrollo-Prüf-gerät mit integrierter Restbussimulation.

Bild 2: Die Softing-Brettaufbauten sorgen für eine übersichtliche Anordnung der Komponenten.

Alle

Bild

er: S

oftin

g

44_Softing_326 + PBs.indd 44 28.01.2013 17:10:11


Messen/Testen/Tools

der Master-Slave-Modus und das Einrichten von Echtzeit-Funktio-nen bei Analogeingängen wie PID-Regler, IIR- und FIR-Filter oder Trigger. Bei den Zählerein-gängen gibt es Funktionen wie Frequenzmessung, Pulszählung, Pulsweiten-Messung, Zählrich-tung, Periodenmessung oder Er-fassung von Inkrementalgebern

Break-Out-Boxen (BOB) mit entsprechenden Steckverbindern und individuellen Anpassungen Abhilfe, indem sie dazwischen geschaltet werden.

Umgebungssimulation und SteuergerätetestWährend des Entwicklungsprozesses besteht oft der Bedarf zur Si-mulation nicht vorhandener Komponenten. Ein Beispiel wäre die Simulation von elektrischen Lasten. Für ein Sitzsteuergerät könnte dann ein entsprechend ausgelegter Widerstand die Last der Sitz-heizung simulieren.

Steuergerätetests haben auch in der Fertigung an Komplexität zugenommen. Bei den von Softing zur Verfügung gestellten Syste-matiken erfolgt in der Regel eine komplette Überprüfung der ge-samten Elektronik. Die entsprechenden CheckRacks verfügen über sämtliche elektrische Prüfkomponenten, die für derartige Tests erforderlich sind. Ein CheckRack erkennt automatisch, wel-ches Prüfmittel angeschlossen wurde und wählt dann das richtige Testprogramm aus.

KomponententestIn einem konkreten Anwendungsfall der SMT (Softing MessTech-nik) entwickelte ein Fahrzeughersteller ein Kabrioverdeck inklusi-ve elektrischem Antrieb. Da für die Erprobung jedoch kein Steuer-gerät zur Verfügung stand, übernahm eine Simulation innerhalb der SMT diese Aufgabe. Das System steuerte das Verdeck an und ermittelte parallel dazu mechanische und elektrische Größen, um auf Basis dieser Daten die Mechanik zu optimieren. Auch das Si-mulink-Modell hat der OEM unter Zuhilfenahme von SMT weiter entwickelt und dem Steuergeräte-Lieferanten zur Verfügung ge-stellt, so dass bei der finalen Erprobung des Gesamtsystems keine gravierenden Fehler mehr auftraten. Mit dieser Methodik konnte der OEM mehrere Monate Entwicklungszeit einsparen. (av) n

Der Autor: Rainer Bachmann ist Sales Manager bei der Softing Messen & Testen GmbH in Reutlingen.


In vielen Situationen muss ein Techniker Bedienfunktionen an Baugruppen ausführen, ohne das dafür vorgesehene Steuergerät zu verwenden. Mit Hilfe des Smart Commander von Göpel Electronic lassen sich die Kommunikations-botschaften am CAN- oder LIN-Bus nachbilden. Die neue Version

Ipetronik erweitert seine Messda-ten-Erfassungssoftware IPEmoti-on um ein Plugin für die USB- und PCIe-Karten der Multichoice-Seri-en von Goldammer. Diese Multi-funktionskarten unterstützen Analogeingänge mit Abtastraten bis 3 MHz sowie digitale Ein-/Ausgänge mit 32-Bit-Zählerein-gängen und Frequenzen bis 10 MHz. Mit dem Plugin kann der Anwender alle Geräteeinstellun-gen vornehmen. Dazu gehören

Flexibles Funktionstestsystem

CAN/LIN-Handbedienterminal

Goldammer-Karten mit Ipetronik-Messsoftware

IPEmotion-Plugin für Multichoice-Messkarten

des Handbedienterminals hat 24 frei konfigurierbare Funktionstas-ten. Sie können unabhängig von-einander Botschaftssequenzen senden oder hierarchisch einan-der zugeordnet sein, um zum Bei-spiel die Botschaftsinhalte zu ver-ändern. Zur Programmierung wird das Terminal per USB mit einem

Bild

: Ipe

troni

k



Die 5B-Messverstärker der MA-Serie von BMC Messsysteme ver-fügen über eine dreifache galva-nische Trennung zwischen Mess-signal, PC-Messsystem und Ver-sorgung. Dies bietet maximale Störsicherheit für das Messsignal und maximalen Schutz für die Messanlage. Die Messverstärker

Galvanisch isoliert

High-End-Messverstärker

besitzen eine Speisespannung für Sensoren sowie verschiedene Messbereiche und Filtereckfre-quenzen, die über DIP-Schalter am Modul eingestellt werden. Po-tentiometer ermöglichen die Kali-brierung von Offset und Gain. Die Messumformer sind in drei Aus-führungen erhältlich: MA-U für Spannungsmessungen mit hoher Bandbreite (50 kHz). Der MA-UI ermöglicht dank einstellbarer Messbereiche eine optimale An-passung an Spannungs- und Stromsignale. Mit dem universa-len Messverstärker MA-UNI kön-nen neben Spannung und Strom weitere physikalische Größen er-fasst werden, etwa Widerstand, Temperatur, DMS oder LVDT.

Bild

: BM

C M

esss

yste

me


Host-PC verbunden. Dies ermög-licht zusätzlich den Einsatz des Smart Commander als Gateway. Dabei kann der PC einen Prüfling fernsteuern und Messungen aus-führen.

Bild:

Göp

el Ele

ctron

ic

44_Softing_326 + PBs.indd 45 28.01.2013 17:10:21


Messen/Testen/Tools

Seit November 2012 stehen das Autosar- und Eclipse-ba-sierte, offene und erweiterbare Werkzeug ETAS Isolar-EVE und die Laufzeitumgebung ETAS RTPC-EVE für die Ausführung von virtuellen Steuer geräten am PC als erste

Produkte der neuen Lösung zur Verfügung. Isolar-EVE dient zur Konfiguration der virtuellen Steuergeräte, zur Integration des Quellcodes der Steuergeräte-Software mit den virtuellen Steuerge-räten sowie zur Steuerung und Überwachung der Ausführung. Ein virtuelles Steuergerät lässt sich mit virtuellen und über physikali-sche Schnittstellen am PC mit realen Sensoren, Aktuatoren und Steuergeräte-Netzwerken verbinden.

Software-Validierung am PCFür den Fall der Anbindung an reale Kompon enten kann die Steu-ergeräte-Simulation am PC in Echtzeit erfolgen. Alternativ dazu ist die Simulation auf einer adaptierbaren Zeitskala, welche die Simu-lationszeit verkürzt, das geeignete Mittel, wenn die Interaktion von verschiedenen Anwendungssoftware-Komponenten zu einem frü-hen Zeit punkt am PC getestet werden soll. Die XCP-Schnittstelle, die von der RTPC-EVE-Umgebung bereit gestellt wird, ermöglicht

Die virtuelle ECU für AutosarEVE: Validieren und Kalibrieren mit virtuellen Steuergeräten

Mit einer neuen, EVE (ETAS Virtual ECU) genannten Lösung lassen sich Autosar-Anwendungssoftware-Komponen-ten und Basissoftware-Module aus verschiedenen Quellen in virtuelle Steuergeräte integrieren. Der Einsatz der virtuellen Steuergeräte ermöglicht die frühzeitige Validierung und Kalibrierung von Steuergeräte-Software am PC und steigert so die Effizienz und Qualität im Software-Entwicklungsprozess. Die Autoren: Michel Dietrich, Michael Ebert, Guillaume Francois und Dr. Ulrich Lauff

eine einfache Einbettung von virtuellen Steuergeräten in bestehen-de Werk zeug umgebungen.

Mit Hilfe von Isolar-EVE lässt sich C-Code von Autosar-An-wendungssoftware flexibel integrieren und vali dieren. Das gilt so-wohl für Software-Komponenten von einzelnen Anwendungen als auch für die komplette Anwendungssoftware. Ebenso können Ba-sissoftware-Stacks oder -module im Zusammen spiel mit Anwen-dungssoftware-Komponenten direkt getestet werden. Bild 1 zeigt weitere mögliche Kombinationen.

In der ersten Version von Isolar-EVE sind Autosar-R4.0-konfor-me Software-Module einschließlich des Echtzeit-Betriebssystems ETAS RTA-OS, der Lauf zeitumgebung ETAS RTA-RTE und der MCAL-Implementierung für die Ausführung von virtuellen Steu-ergeräten auf dem PC mit enthalten. Mit virtuellen Steuergeräten lassen sich die Iterationszyklen zwischen der ersten prototypischen Imple mentierung einer Funktion und der endgültigen Software-Implementierung deutlich verkürzen. Im Vergleich zur Repro-grammierung des Flashspeichers eines Steuergeräts kann die dazu-gehörige Steuer geräte-Software in der virtuellen Umgebung am PC in kürzester Zeit aktualisiert werden.

Bild 1: Mit EVE lassen sich Komponenten und Module der Applikations- und Basissoftware in verschiedenen Kombinationen integrieren, validieren und kalibrieren. In der nächsten Version wird EVE die Integration von Funktionsmodellen und Software-Komponenten in demselben virtuellen Steuergerät unterstützen.

Bild

er: E

TAS

46_Etas_327.indd 46 28.01.2013 17:13:02


Messen/Testen/Tools

Fehler in der Software können dort wesentlich einfacher als mit dem Steuergerät reproduziert und gefunden werden. Gleichzeitig ist die Aufzeichnung von hohen Datenmengen mit den üblichen PC-Festplatten möglich. Vollständig integrierte Steuergeräte-Soft-ware kann mit virtuellen Steuergeräten effizient validiert werden. Dabei besteht die Möglichkeit, Testfälle und -automa ti sierungen gemeinsam mit anderen Umge bungen wie zum Beispiel Hardware-in-the-Loop-Systemen zu verwenden.

Kalibrierung von Steuergeräte-Software am PCVirtuelle Steuergeräte können über die XCP-Schnittstelle auf die übliche Weise an das Mess- und Ver stellwerkzeug ETAS INCA an- infoDIREKT www.all-electronics.de 327AEL0113

Bild 2: Benutzeroberfläche von Isolar-EVE. Im Projektexplorer (oben links) werden Autosar-Projekte und virtuelle Steuergeräteprojekte (VECU) verwaltet. Mit dem EVE Explorer (unten links) lassen sich VECU-Projekte auf Basis von Autosar-Systembeschreibungen erzeugen.

Die Autoren: Michel Dietrich, Michael Ebert, Guillaume Francois und Dr. Ulrich Lauff arbeiten bei ETAS.

geschlossen und beispielsweise in einer Closed-Loop-Simulation gegen genaue ETAS-Ascmo-Modelle kalibriert werden. Die aufge-zeichneten Messwerte und Kalibrier daten lassen sich in der INCA-Datenbank speichern und im weiteren Prozess wieder verwenden. Umge kehrt können vorhandene Messdaten, zum Beispiel aus Fahrversuchen, einfach als Referenz für die Kalibrie rung in der virtuellen Umgebung eingesetzt werden. (av)� n

Mit dem Update 2.4 der Applikati-on Flexconfig RBS lassen sich Restbussimulationen und Gate-ways leichter als bisher an die eigenen Anforderungen anpas-sen. Eberspächer Electronics hat hier zusätzliche Manipulations-möglichkeiten und eine Unter-stützung von Autosar-Netzma-nagement (NM) ergänzt. Zu den Manipulationsmöglichkeiten zäh-len das ereignisgesteuerte Ver-senden von CAN- und Flexray-Frames sowie die Manipulation von PDU-Update-Bits und Wake-up-Pattern. Durch Cyclestart-In-terrupt-Userfunctions kann der

Mit der Universal Debug Engine (UDE) 4.0 von PLS bestimmen die Entwickler, welche Cores und Funktionseinheiten der Debugger kontrolliert. Zwei oder mehr Cores lassen sich zu Run-Control-Grup-pen zusammenschalten, um ge-meinsames Starten und Stoppen oder gemeinsame Einzelschritte zu definieren. Der Multicore-/Multi-Programm-Loader unter-stützt mehrere Compiler-Konzep-te für Multicore-Targets. Weil die Datenmenge beim Tracen von mehreren Quellen wächst, hat die UDE 4.0 ein neues Multicore-Tra-ce-Framework erhalten, das auch

Flexconfig RBS 2.4

Restbussimulationen und Gateways konfigurierenUniversal Debug Engine 4.0

Fehlersuche im Code für Multicore-Targets

Anwender das NM-Verhalten für ein Gateway oder eine Restbus-simulation abbilden. Da die ent-sprechende Hardware vollständig Sleep- und Wakeup-fähig ist, kann das konfigurierte Gateway dauerhaft im Fahrzeug verbaut werden. Die Möglichkeit aktuelle Fibex- und Autosar-Dateien zu verwenden, welche unterschiedli-chen Varianten eines Steuerge-räts in einer Datei enthalten, run-den das Update 2.4 von Flexcon-fig RBS ab.

statistische Auswer-tungen wie Profiling und Code-Coverage bietet. Zusammen mit einem neuen Trace-Pod für das Universal Access Device UAD3+ wird serieller High-Speed-Trace möglich:

Das Aurora-Protokoll ermöglicht vier Lanes mit je 3,125 GBit/s; für aktuelle Targets genügen schon eine Lane mit 2,5 GBit/s (Infineon AURIX) oder vier Lanes mit 1,25 GBit/s (Freescale Qorivva). Zu den neu unterstützten MCUs zählen Infineons AURIX, Freescales MPC-57xx, die SPC57x-Familie von ST Microelectronics (jeweils mit Ge-neric-Timer- und Hardware-Se-curity-Modul!), Infineons XMC-4400 und XMC4200 sowie die NetX51 und NetX52 von Hilscher.

Bild

: PLS

Bild

: Ebe

rspä

cher



46_Etas_327.indd 47 28.01.2013 17:13:07


Elektromechanik

Batterietausch bei Elektrobussen Steckverbinder für das Battery-Swapping in Qingdao/China

Während bei „konventionellen“ Elektromobilen die Batterie meist im Fahrzeug verbleibt und bei Bedarf mittels Gleich- oder Wechselstrom aufgeladen wird, geht man beim „Battery-Swapping“ andere Wege: Die leer gefahre-nen Batterien werden gegen frisch aufgeladene Batterien ausgetauscht. Für Nutzfahrzeuge ist diese Alternative durchaus interessant. Autor: Stefan Grimm

Bei den gegenwärtigen Diskussionen um die Akzeptanz des Elektromobils spielt neben Anschaffungspreis und Reich-weite vor allem die Nutzerfreundlichkeit eine dominie-rende Rolle. Ganz anders sehen die Anforderungen bei

Nutzfahrzeugen aus: bei Flurförderfahrzeugen, bei Fahrzeugen auf dem Flughafenvorfeld oder auch bei Elektrobussen im öffentlichen Personennahverkehr. Die erforderliche Reichweite der Fahrzeuge ist durch ihr Aufgabenfeld definiert. Busse, die im Stadt- oder Nah-verkehr zum Einsatz kommen, fahren keine Fernstrecken. Für das

Bild 1: Die Batterien von Elektrobussen müssen nicht im Fahrzeug selbst geladen werden: beim Battery-Swapping werden sie an der Ladestation mittels Steckverbinderlösung und Roboter-System durch geladene ersetzt.

Die Steckverbinder-Lösung besteht aus diesem Stecker, der sich an der Batterie befindet, sowie aus der passenden Buchse, die sich am Fahrzeug sowie in der Ladestation befindet. Zwei Steckkontakte übertragen die Leistung mit 400 A; fünf Pins dienenBi

ld: P

hoen

ix Co

ntac

t

Bild

: Pho

enix

Cont

act

48_Phoenix Contact_331 + PBs.indd 48 28.01.2013 17:25:06


Elektromechanik

Battery-Swapping (Batterietausch) sprechen die kurzen Stillstand-zeiten der Fahrzeuge, denn die Ladezeiten spielen ja praktisch kei-ne Rolle. Der Ladevorgang muss zudem nicht von Laien ausge-führt werden, die mit Ladesteckern hantieren müssen. Die Batte-riewechsel-Steckverbinder im Nutzfahrzeug-Umfeld sind auch in ganz anderen Leistungsbereichen angesiedelt, denn sie müssen bis zu 300 kW übertragen.

Größte Herausforderung: Die extreme BelastungIm Personennahverkehr der ostchinesischen Achtmillionenstadt Qingdao setzt die XJ Group Corporation als Betreiber mit großem Erfolg elektrisch angetriebene Busse ein. An den Wechselstationen tauscht das Personal in einer beidseitig mit Robotern bestückten Gasse die leergefahrenen Batterien gegen aufgeladene Batterien aus. Für den Tauschvorgang genügen sieben Minuten, und der Bus kann mit voller Ladung wieder seine Fahrt aufnehmen.

Die größte Herausforderung bei diesem Projekt lag darin, in we-niger als sechs Monaten eine Ladestation auf die grüne Wiese zu stellen. In dieser kurzen Zeit musste auch ein zuverlässiges und robustes Stecksystem entwickelt werden: mit einem Stecker an der Batterie (Bild 1) sowie einer Buchse in der Ladestation und im Fahrzeug. Da die Batterien durch das mehrfache Laden und Entla-

Der Autor: Stefan Grimm (B.A.) arbeitet im Bereich Marketing Communication Device Connectors bei der Phoenix Contact GmbH & Co. KG in Blomberg.


den pro Tag extremer Belastung ausgesetzt sind, muss das Laden schonend und dennoch zügig ablaufen. Phoenix Contact entwi-ckelte speziell für diese Elektronutzfahrzeuge im Dauereinsatz eine Steckverbinderlösung. Das Stecksystem ist aufgrund seiner Di-mensionierung und Materialbeschaffenheit für Ströme bis 400 A und Spannungen bis 750 V ausgelegt.

1500 Elektrobusse in Qingdao bis 2013Inzwischen lieferte Phoenix Contact über 6000 Steckerpaare nach China. Jeden Tag werden die Batterien von rund 200 Bussen zwei bis drei Mal an der Wechselstation getauscht. So kamen bisher ins-gesamt mehrere 100.000 Batteriewechsel zustande. Bis Ende 2013 soll die Bus-Flotte auf 1500-Elektrobusse erweitert werden. In Chi-na ist Phoenix Contact in weiteren Projekten dieser Art involviert, und auch in Europa besteht großes Interesse an Lösungen mit Bat-tery Swapping im Nutzverkehr. (av) n

ALPS bietet mit der RKJXW2-Se-rie kompakte Achtwegeschalter mit zentralem Druckschalter und Encoder. Sie messen 67,0 x 61,0 x 53,0 mm³ und vertragen bis zu 100.000 Schaltzyklen am zentra-len Druckschalter, 30.000 Schalt-

Die ERS-Geräte von Heinzinger simulieren eine Antriebsbatterie im Elektro- oder Hybridfahrzeug. Sie arbeiten als Quelle oder Sen-ke und können die vom Verbrau-cher zurückgelieferte DC-Energie entweder als Netzspannung rück-speisen oder, bei Zweikanallösun-gen, über einen Zwischenkreis an weitere Verbraucher abgeben. Dabei erkennt das Netzgerätesys-tem auch eigenständig in wel-

Das Mini K HV von TE Connectivity unterstützt das Zu- und Abschal-ten der Antriebsbatterie in Hybrid- und Elektrofahrzeugen. Als Vorla-derelais übernimmt es, unmittel-bar vor der Betätigung des Batte-riehauptrelais, die Ladung der

Achtwegeschalter

Kompakte Multifunktionsschalter

Batteriesimulation

Vom Netzgerät zum Prüfstands-Energiesystem

Mini K HV von TE Connectivity

Kompaktes Vorladerelais für Antriebsbatterie

zyklen pro Richtung und 30.000 Umdrehungszyklen. Die Serie ist für 10 mA bei maximal 5 VDC aus-gelegt, der Arbeitstemperaturbe-reich reicht von -40 bis +85 °C. Betätigungskräfte: 3,0 N beim zentralen Druck- und 3,5 N beim Achtwegeschalter. Der Encoder hat eine Auflösung von 30 Ras-tungen pro Umdrehung, das er-forderliche Drehmoment liegt bei 0,04 Nm. Im zentralen Druck-schalter befindet sich eine LED.

chem Betriebszustand sich der angeschlossene Verbraucher be-findet. Im Rückspeisebetrieb wandelt das Netzgerät die vom Verbraucher gelieferte DC-Span-nung in eine Wechselspannung um und speist diese ins Strom-netz ein. Bei mehrkanaligen Sys-temen besteht auch die Möglich-keit die Energie über einen Zwi-schenkreis an weitere Verbrau-cher zur Verfügung zu stellen. Für

Zwischenkreiskapazitäten über einen Vorladewiderstand, um die Hauptrelaiskontakte vor hohen Einschaltströmen zu schützen. Die Leiterplattenversion misst nur 25,5 x 20,7 x 19,3 mm3; zusätz-lich gibt es eine steckbare Varian-te. Eine optimierte Konstruktion der Schaltkontakte ermöglicht es, bis zu 2 A bei 450 V zu schalten. Selbst im Fehlerfall trennt das Re-lais den Vorladekreis zuverlässig von der Antriebsbatterie.

Applikationen im Bereich Hybrid-antriebe sind die Netzgeräte für Spannungen bis 1000 V lieferbar.

Die Stromstärke liegt derzeit typi-scherweise im Bereich von 300 bis 500 A. Die Leistung des „Hein-zinger Energy Recovery“-System ist auf die jeweilige Anforderun-gen des Prüfstands abgestimmt, typische Leistungsklassen sind 120 oder 160 kW, größere Leis-tungen sind ebenfalls möglich.

Bild

: TE

Conn

ectiv

ity

Bild

: ALP

SBi

ld: H

einz

inge

r




48_Phoenix Contact_331 + PBs.indd 49 28.01.2013 17:25:10


Verzeichnisse/Impressum

Impressum

REDAKTION

Chefredaktion: Dr.-Ing. Achim Leitner (lei) (v.i.S.d.P.) Tel.: +49 (0) 8191 125-403, E-Mail: [email protected]

Redaktion: Dipl.-Ing. Alfred Vollmer (av), freier Mitarbeiter Tel.: +49 (0) 89 6066 8579, E-Mail: [email protected]

Dipl.-Ing. Hans Jaschinski (jj) Tel.: +49 (0) 6221 489-260, E-Mail: [email protected]

Office Manager: Waltraud Müller Tel.: +49 (0) 8191 125-408, E-Mail: [email protected]

Assistenz und Sonderdruckservice: Inge Breutner Tel.: +49 (0) 6221 489-492, E-Mail: [email protected]

Redaktion all-electronics: Hilmar Beine (hb), Tel.: +49 (0) 62 21 489-360 Melanie Feldmann (mf), Tel.: +49 (0) 62 21 489-463 Andrea Hackbarth (ah), Tel: +49 (0) 8191 125-243 Stefan Kuppinger (sk), Tel.: +49 (0) 62 21 489-463 Ina Susanne Rao (rao), Tel.: +49 (0) 81 91 125-494

Geschäftsführung: Fabian Müller

Verlagsleitung: Rainer Simon

Produktmanager Online: Philip Fischer

Vertrieb: Stefanie Ganser

Leser-Service: Tel: +49 (0) 6123 9238-201, Fax: +49 (0) 6123 9238-244 E-Mail: [email protected]

Herstellungsleitung Fachzeitschriften: Horst Althammer

Art Director: Jürgen Claus

Layout und Druckvorstufe: Karin Köhler

Druck: Kessler Druck + Medien, 86399 Bobingen

Erscheinungsweise: 6 x jährlich

ISSN: 0939-5326

Jahrgang: 11. Jahrgang 2013

Bezugsbedingungen/Bezugspreise 2013 (unverbindliche Preisempfehlung): Jahresabonnement (inkl. Versandkosten) Inland € 104,90 Ausland € 119,--; Einzelheft € 19,– zzgl. Ver-sandkosten. Der Studentenrabatt beträgt 35%. Kündigungs-frist: jederzeit mit einer Frist von 4 Wochen zum Monatsende. Alle Preise verstehen sich inkl. MwSt.

© Copyright Hüthig GmbH 2013, Heidelberg.

Eine Haftung für die Richtigkeit der Veröffentlichung kann trotz sorgfältiger Prüfung durch die Redaktion, vom Ver leger und Herausgeber nicht übernommen werden. Die Zeitschriften, alle in ihr enthaltenen Beiträge und Abbildungen, sind urheber-rechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Bearbeitung in elektronischen Systemen.

Mit der Annahme des Manuskripts und seiner Veröffent lichung in dieser Zeitschrift geht das umfassende, ausschließliche, räumlich, zeitlich und inhaltlich unbeschränkte Nutzungsrecht auf den Verlag über. Dies umfasst insbesondere das Printme-diarecht zur Veröffentlichung in Printmedien aller Art sowie entsprechender Vervielfältigung und Verbreitung, das Recht zur Bearbeitung, Umgestaltung und Übersetzung, das Recht zur Nutzung für eigene Werbezwecke, das Recht zur elektro-nischen/digitalen Verwertung, z. B. Einspeicherung und Bear-

beitung in elektronischen Systemen, zur Veröffentlichung in Datennetzen sowie Datenträger jedweder Art, wie z. B. die Darstellung im Rahmen von Internet- und Online-Dienstlei-stungen, CD-ROM, CD und DVD und der Datenbanknutzung und das Recht, die vorgenannten Nutzungsrechte auf Dritte zu übertragen, d. h. Nachdruckrechte einzuräumen. Die Wiederga-be von Gebrauchsnamen, Handelsnamen, Warenbezeich-nungen und dergleichen in dieser Zeitschrift berechtigt auch ohne besondere Kennzeichnung nicht zur Annahme, dass sol-che Namen im Sinne des Warenzeichen- und Markenschutzge-setzgebung als frei zu betrachten wären und daher von jeder-mann benutzt werden dürfen.

Für unverlangt eingesandte Manuskripte wird keine Haftung übernommen. Mit Namen oder Zeichen des Verfassers ge-kennzeichnete Beiträge stellen nicht unbedingt die Meinung der Redaktion dar. Es gelten die allgemeinen Geschäftsbedin-gungen für Autorenbeiträge.

Anzeigenleitung: Frank Henning Tel.: +49 (0) 6221 489-363, E-Mail: [email protected]

Anzeigendisposition: Angelika Scheffler Tel.: +49 (0) 6221 489-392, E-Mail: [email protected]

Zur Zeit gilt die Anzeigenpreisliste Nr.11 vom 01.10. 2012

Hüthig GmbH

Im Weiher 10, 69121 Heidelberg Tel: +49 (0) 6221 489-0, Fax: +49 (0) 6221 489-482, www.huethig.de

Handelsregister-Nr. : HRB 703044, Amtsgericht Mannheim

AuSLANDSVERTRETuNGEN

Schweiz, Liechtenstein: Holger Wald, Hüthig GmbH, Im Weiher 10, 69121 Heidelberg Tel.: +49 (0) 6221 489-206, Fax: +49 (0) 6221 489-482 E-Mail: [email protected]

uSA, Kanada, Großbritannien, Österreich: Marion Taylor-Hauser, Max-Böhm-Ring 3, 95488 Eckersdorf, Tel.: +49 (0) 921 316 63, Fax: +49 (0) 921 328 75, E-Mail: [email protected]

Angeschlossen der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern (IVW), (Printed in Germany)

DATENSCHuTz

Ihre Angaben werden von uns für die Vertragsabwicklung und für interne Marktforschung gespeichert, verarbeitet und genutzt und um von uns und per Post von unseren Kooperationspartnern über Produkte und Dienstleistungen informiert zu werden. Wenn Sie dies nicht mehr wünschen, können Sie dem jederzeit mit Wirkung für die Zukunft unter [email protected] widersprechen.

ALPS 49ARM 32Audi 10, 18BASt 10BMC Messsysteme 45BMW 10, 41Bosch 18Chevrolet 18Chrysler 18Compact Dynamics 10Continental 13, 18DARPA 10Delphi 10, 18Denso 10EB 10, 18Eberspächer Electronics 10, 47ECPE 10Escrypt 26ETAS 46Fraunhofer IESE 38

Freescale 32, 47Gartner 42General Motors 10, 18Genivi 32Goldammer 45Göpel Electronic 45Green Hills Software 32Hannover Messe 10Heinzinger 49Hilscher 47Hyundai 10, 18Infineon 10, 35, 47Inrix 18Ipetronik 45Kia 18Lexus 18Logos 41LPKF 8MAN 10Maxim 23

Melexis 23Mercedes-Benz 10mesago 10Method Park 8Micron 42Micronas 10MobilEye 18Molex 10Nvidia 10, 18, 32otti 10Panasonic 10Phoenix Contact 48Plessey 2PLS 47Porsche 10, 41Robert Bosch Battery Systems 10SB LiMotive 10Semikron 10SK Continental E-motion 10Softing 8

Softing Messen & Testen 44ST Microelectronics 23, 47Tata Elexsi 18TDK-EPC 23TE Connectivity 49Tesla 18TI 32Toshiba 10TRW 8Vector Consulting Services 30Vector Informatik 41Visteon 18Volkswagen 10Volvo 10we-connect 10WindRiver 10XJ Group 48ZF 8ZVEI 6

dSPACE, Paderborn 11Elektrobit Automotive, Erlangen 13ETAS Stuttgart 4.uSHilscher Gesellschaft, Hattersheim 21/22Intertek Deutschland, Leinfelden-Echterdingen 17

Maxim, Martinsried TSmeister-boxx, Landsberg am Lech 3.uSMicron Semiconductor, Boise/USA 29MKU - Metrofunk, Berlin 5National Instruments, München 7PLS Programmierbare Logik, Lauta 37

Renesas Electronics, Düsseldorf 9secunet Security Networks, Essen 23Toshiba Electronics, Düsseldorf 19TRW Automotive, USA Livonia, Michigan 3Vector Informatik, Stuttgart 2.uS

Einem Teil dieser Ausgabe liegt ein Prospekt von folgender Firma bei: Süddeutscher Verlag, München

Inserenten

Unternehmen

Inhaber und Beteiligungsverhältnisse: (Entsprechend der Bekanntgabepflicht nach dem Gesetz über die Presse vom 03. Okt. 1949): Alleingesellschafter: Süddeutscher Verlag Hüthig Fachinformationen GmbH, München (100%).

50_Verzeichnisse_Impressum.indd 50 28.01.2013 16:58:35

FORTBILDUNG24 · Ein Produkt der meister-boxx GmbHJustus-von-Liebig-Str. 12 · 86899 Landsberg · 08191 940 250 - 0

Finden Sie ab sofort Angebote für Ihre berufl iche Weiterbildung online!

JETZTONLINE!

Vergleichen Sie· Kursgebühren· Starttermine· Entfernung zum Schulungsort· uvm.

ONLINE!

Finden Sie ab sofort Angebote für Ihre Finden Sie ab sofort Angebote für Ihre berufl iche Weiterbildung online!Finden Sie ab sofort Angebote für Ihre

Mit 3 Klicks zum Erfolg.

67_U3_Innen.indd 3 21.01.2013 11:01:15

ETAS auf der embedded world NürnbergStand 524 in Halle 4

130118_ETAS-EVE_Anz_EmbeddedWorld_210x297_3mm.indd 1 18.01.2013 09:09:1168_U4_Außen.indd 4 21.01.2013 11:00:13

Documents

Das Automotive-Magazin von all-electronics€¦ · B 61060 · Februar 2013 · Einzelpreis 19,00 € · · Das Automotive-Magazin von all-electronics Sicherheit Safety geht nur mit